所以,我们目前有一个森林和一个域,效果很好。现在我们为 5 个用户建立了一个新的远程办公室。他们应该有自己的域控制器和域。我们的原始域名为 company.com,计划为远程办公室创建一个名为 remote.company.com 的子域。问题是,远程办公室的 5 人变化相对频繁(每 2 个月 -2 人;每 2 个月 +2 人;所以几乎保持在 5 人)。如何在子域 remote.company.com 中获取在域 company.com 中创建的用户,同时仍保留 company.com 中的原始对象。
我需要将原始用户对象留在 company.com 中,因为密码更改会自动与此对象连接。
第二个问题:如何在密码更改后复制两个用户对象(将新密码写入 User.company.com 以复制到 User.remote.company.com)
由于我在业务方面还很新,而且在 Active Directory 管理方面也很新,所以我很高兴我能得到所有的输入。如果您需要更多信息,请随时询问。
由于远程办公室是同一组织的分支机构,因此该场景的更有效解决方案是设置一个单独的站点来描述远程分支机构网络并在那里部署一个只读域控制器,并使用适当的密码复制策略。
此外,您应该在林中至少部署两个域控制器。通过部署单个域控制器,如果服务器遇到硬件故障,您将失去整个林。