AD整合的問題

ad 網域整合

aspjsp 2016-02-22 16:38:25 ‧ 5866 瀏覽

分享至

現在如果有dc1.test.com.tw、dc1.test1.com.tw、
dc2.test3.com.tw、dc1.copy.com.tw
四個各自獨立的AD主機，請問如果我要把四個都整合在一起
(目前四台ad各被在不同的地方)，
我是只能採用相互信任的方式，還是有什麼方法可以把ad統整到其中一個ad網域裡面？

作業系統：windows server 2012 R2

看更多先前的討論...收起先前的討論...

msnman iT邦研究生 1 級 ‧ 2016-02-23 10:21:18 檢舉

以dc1.test.com.tw為主要AD，再以樹系方式在其他三個地方建立子網域，然後將主機加入子網域，其他三個AD就可以除役了！

aspjsp iT邦新手 5 級 ‧ 2016-02-23 11:02:22 檢舉

所以我需要在其他三個地方再各啟一台server嗎？再加到dc1.test.com.tw嗎？
因目前四台dc主機裡面都各自有各自的使用者帳號，而且都是有在使用中

因這方面的觀念不清楚，如果問的不清楚，再麻煩告知，謝謝

msnman iT邦研究生 1 級 ‧ 2016-02-23 14:07:01 檢舉

A地dc1.test.com.tw為主要AD
B地dc2.test.com.tw為備援AD
先做兩台看看網路寬頻會不會受影響。如果沒問題再新增C、D兩台DC，帳號會自動同步所以四台都用同一組帳號就可以了。
不過，你得要多了解DC帳號設定，因為帳號的刪除跟還原會受到同步的影響而無法四台獨立刪除。
希望對你有幫助。

aspjsp iT邦新手 5 級 ‧ 2016-02-23 17:05:17 檢舉

目前
dc1.test.com.tw
dc1.test1.com.tw
dc2.test3.com.tw
dc1.copy.com.tw
四台獨立的dc主機，裡面的user都沒有重複
---------------------------------------
我怕我沒表達的很好，所以上面再說明細一點
所以你的意思是指，現有的dc主機我就只要留下dc1.test.com.tw，其他的都不要了
而再各地再增建各1台dc主機，之後讓他們同步嗎？

如果在不影響線上的運作，我有什麼方法可以都不打掉的情況下，四個dc主機的使用者到各地都可以登入？

謝謝，我目前有開始在看有ad的書了，但實務上還是不是很清楚