我正在使用 Windows Server Essentials 2019 来管理小型企业的域。它运行我们的 DNS、DHCP 和 AD DS,并有一个相当严格的组策略,在第二台机器上运行一个 MS SQL 服务器。
我正在另一个城镇为我的企业添加第二个物理站点。一个场所的工作人员偶尔会在另一个场所工作(但这种情况很少见)。我仍将管理整个业务的网络。
我的问题是是在新站点添加第二个域控制器还是只是将新站点计算机添加到现有域?这两个站点都有很好的光纤连接,我仍然在 Essentials 的许可条款范围内。我想另一种解决方案是查看 Azure 域服务,但我不熟悉这个解决方案(我从 1999 年开始就熟悉 Windows Server)。
我不一定要寻找“所以这样”或“那样做” - 但我应该考虑什么?
从生产力的角度来看,一个域有 2 个站点就足够了。此外,你有一个很好的互联网渠道。
但从可靠性的角度来看,最好每个办公室都有自己的DC。如果办公室之间没有联系,这将有助于所有员工不受干扰地工作。
您的问题在“域”和“域控制器”之间的区别上显得有些模糊;您不需要另一个域,您需要将另一个域控制器添加到现有域(并相应地配置 Active Directory 站点和复制)。
即使您使用的是 Windows Server Essentials,也可以这样做:它的要求是您只能拥有其中一个并且它必须是域控制器,但您可以在它管理的域中拥有其他 DC。
当然,新 DC 需要额外的 Windows Server 许可证;但是您也可以通过拥有两个 DC(每个站点中的一个)在可用性方面获得很多好处。