我有两个基础设施都使用相同的 DC 以及在相同的位置。
- 企业基础设施
- Web 应用程序托管基础架构
现在我要把它们分开,也将在不同的位置。但同样的人需要访问这两种基础设施,但需要访问的人数非常有限 2
设置 DC 的最佳方法是什么?还要考虑安全性
只是在两个位置复制 DC?
某种森林设置?(我不是系统管理员,所以不知道如何解释或如何发挥作用)
拥有完全独立的 DC?
对实现这一点的首选方式有任何意见吗?
AskOverflow.Dev
如果 Web 应用程序托管基础设施仅在内部访问(无 Internet),则只需通过在新位置提升新 DC 来扩展当前域结构(假设它们之间存在适当的网络连接)
如果通过 Internet 访问 Web 应用程序托管基础设施,那么出于安全目的,我将在新位置(即新的 DC 推广,在新域中)使用单独的林,并为少数需要它的人提供访问权限。如果用户必须从内部网络访问这些应用程序,那么您可以考虑在域之间创建一种方式的信任。
好吧,如果您正在运行 DC,那么您已经设置了森林。如果您只是想在地理上分散它们,例如为了冗余,那么您所要做的就是将另一台服务器作为成员服务器加入您的域,然后对其进行 dcpromo。我不会创建另一个单独的林或域,除非您需要这些安全边界。它不会给你完全冗余,如果一个区域出现故障,你将不得不移动 FSMO 角色。一旦你 dcpromo 新服务器(它的过程的一部分),复制就会自行处理。