分點AD暫時先不架設，連回總公司AD

分點ad

a127699315 2018-10-24 20:54:37 ‧ 1570 瀏覽

分享至

小弟總公司在新竹，分點在台南site to site vpn方式串聯網路
目前總公司有AD，台南點目前沒有，但是之後會架設分點AD與總公司做同步
因為最近會先下台南作一般PC設定，打算先把client加入網域
目前想法是先在台南架設分點DNS與總公司AD的DNS同步
台南client加入網域我先設定連結總公司AD
之後如果台南也架設了分點AD這樣原先已經加入網域與總公司AD連線的電腦
是否會有問題?還是可以無縫接軌@@? 只要我分點站台設定正確
台南PC就會自動去找台南AD，不會再大老遠跑去找新竹AD了

窮嘶發發發 iT邦高手 1 級 ‧ 2018-10-25 13:24:16 檢舉

兩邊用戶端數量是你要考量的條件之一，基本上已經有 VPN，那VPN的頻寬多少
可以支撐多少用戶的查詢量，你應該有評估過，不然光是增加一台AD SERVER
OS 本身就要兩萬，兩邊的用戶假如有五百，還要再40萬左右，公司編好預算了 ?

a127699315 iT邦新手 4 級 ‧ 2018-10-25 14:13:27 檢舉

發發大大中間頻寬有100/100預算都編列好了，只是想知道目前分點沒AD站台在那邊，我先連線回來總公司AD做認證，之後分點站台再架設上去，這樣用戶端可否無縫接軌，因為分點AD站台也是以總公司AD資訊為主

窮嘶發發發 iT邦高手 1 級 ‧ 2018-10-25 14:45:27 檢舉

site link 設定好就OK了，就我前面說的，你的流量跟你的頻寬，只要你估好了，怎麼做都OK啊

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

morton0212

iT邦新手 5 級 ‧ 2018-10-30 12:03:27

用AD帳號登入client，會依照site裡面的IP範圍去檢查是否有對應的DC並且做認證，
所以順序如下
在台南新建DC及DNS
新建一個site
新增subnet，把subnet與site做關聯
新增site link，調整複寫
把DC由default site 移到新的site
檢查複寫是否正常
一切無誤之後，作後把PC的DNS改指到台南的DC
這樣就可無縫了