iT邦幫忙

1

分點AD架設方式

各位先進們,小弟公司最近在馬路對面有新開分點
目前是採用防火牆對防火牆site to site方式進行溝通
AD主機位於總公司跟分點也就隔一條馬路而已,因此當時規劃
並無架設次AD於分點,但最近發現對面分點網路狀態有時候不太穩定
上網or解析DNS有時候很慢,需要改成IP直接連線速度才正常
小弟判斷是DNS詢問繞回總公司造成~

目前打算在分點架設一台次AD
分點的架設方式是否跟我在總公司架設次AD方式一模一樣?
將AD加入現有樹系內,這樣所有帳耗權限DNS就都會自動抄寫完畢
只是差別在於我分點的dns要指向分點那台AD主機而已?
感謝!!

看更多先前的討論...收起先前的討論...
hon2006 iT邦大師 1 級 ‧ 2017-09-22 14:29:56 檢舉
可以參考
http://blog.pmail.idv.tw/?p=9004
了解!!小看剛剛看完相關文章受益良多,不才小弟想請問一下如果是建立RODC這樣所有的認證是否還是經由RODC跟主AD聯絡,這樣是否會拖慢一些AD認證上面的速度? 譬如NAS的權限認證 之類的

當然DNS已經抄寫到RODC了分點電腦也是跟RODC要DNS所以解析名稱速度應該就沒什麼問題了,解決掉我原本的問題,只是對於其他AD權限帳認證速度上面小弟沒經驗請多多請教一下~謝謝
分點如果目的是要解析 DNS,那就是在分點架 DNS 服務就好,然後讓他跟總公司的做同步更新
分點的DHCP 派發的IP 要把 DNS 優先權先給 分點的 DNS ,這樣就好了
不需要一定非得架一台 AD DC 再分點上面
hon2006 iT邦大師 1 級 ‧ 2017-09-25 09:12:41 檢舉
rodc 上只有快取 沒有資料庫,理論上只會加快不會拖慢
https://books.google.com.tw/books?id=7PHwAwAAQBAJ&pg=SA1-PA9&lpg=SA1-PA9&dq=rodc+%E5%8A%A0%E5%BF%AB+%E8%AA%8D%E8%AD%89&source=bl&ots=BQzLE6zbkZ&sig=fwnfMZZVGSupGwl8s_S7KDRRgAw&hl=zh-TW&sa=X&ved=0ahUKEwi8tNPak7_WAhULo5QKHV6wCDkQ6AEIKzAB#v=onepage&q=rodc%20%E5%8A%A0%E5%BF%AB%20%E8%AA%8D%E8%AD%89&f=false

尚未有邦友回答

立即登入回答