Active Directory 建置問題

active directory domain service

wumt 2020-05-19 17:09:12 ‧ 2088 瀏覽

分享至

由於公司目前尚無AD環境，公司希望我能建立起來

但有幾個基礎問題搞不太清楚，請容許我向各位前輩們請教

目前公司伺服器為虛擬化有HA機制，請問在這環境底下還需要建立兩台虛擬DC嗎?
(找了一些文章建議實體DC一台，虛擬化DC一台做備援)
我的想法是假如其中一台伺服器故障，會把服務丟去另一台伺服器做啟用，這樣是否就不需要建立兩台DC
要建立子網域是不是只能建立在其他台伺服器，無法再根網域底下建立？
公司人數不多大概50~100。

由於無法回復我更新在這邊

子網域部分目的使想要跟分公司電腦分開。
例如：sayms.local 下面再新增tw.sayms.local (主公司) kh.sayms.local (分公司)
目前使用的虛擬機是WMware vSphere，兩台DELL實體主機簡稱A、B，兩台實體主機目前都各自運行五個虛擬機，假如A主機故障會將底下服務全數丟到B執行，但轉移期間原先在A底下的服務會全數關閉。
目前備援方案都是使用Acronis 增益備份及快照。

leochiu iT邦新手 5 級 ‧ 2020-05-20 08:34:48 檢舉

另外需要一台實體電腦，是因為怕你的虛疑伺服器有問題，那就連 AD 也起不來，終究 AD 是用來認証及有 DNS，如果當下一台 DNS 也沒有，你就要給用戶全部轉 DNS 了。

和你子網域的意思是 domain.local > sub.domain.local ? 但你只有兩台，為什麼需要這樣做呢？