請問要如何達成遠端登入ad?

kaoru12345 2009-09-17 14:52:01 ‧ 9118 瀏覽

分享至

因為公司將要在新竹成立分公司,約有20個client端,公司希望將AD主機放在台北本公司,新成立的網域和舊的將會是完全獨立的兩個網域,請問有辦法做到讓新竹的client遠端登入AD嗎?

tom6507 iT邦大師 1 級 ‧ 2009-09-17 15:03:26 檢舉

你指的遠端登入是：遠端桌面連線 嗎？

misadm iT邦高手 10 級 ‧ 2009-09-17 16:58:26 檢舉

我猜應該是透過 Internet 做 AD 驗證吧！？

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

zyman2008

iT邦大師 6 級 ‧ 2009-09-17 17:53:47

最佳解答

讓兩個據點的網路接通, 看要用VPN還是拉長專.
把新竹分公司內部 DNS query 指向台北的內部 DNS server,就可以遠端登入AD網域.
如果新竹user登入覺得慢, 還是乖乖的架一台DC在新竹吧.

回應
分享
檢舉

登入發表回應

花輪

iT邦大師 1 級 ‧ 2009-09-17 22:14:09

既然是「新成立的網域和舊的將會是完全獨立的兩個網域」，那就是兩個AD（FOREST），您要遠端登入另一AD要做什麼？若要存取資源，那應該還要將兩的DOMAIN建立TRUST！

回應
分享
檢舉

登入發表回應

laiout

iT邦新手 1 級 ‧ 2009-09-18 15:38:59

版大的意思是要建兩個網域分別給台北和新竹的同事登入，但兩個網域的DC都要放在台北？如果是就如同zyman2008大所說的取好拉點專，但是頻寛很重要，如果頻寛只有512K且新竹的Client超過20個以上，登入網域的時間會有明顯的延遲，最好新竹還是要放一部DC。
另外，除非有特殊需求，最好做成單一網域，切分Site就好，以便資源整合共享，否則爾後單做網域整工程就大了。