以下是我的情景:
服务器A和B位于同一网络上,其中服务器A是Active Directory域控制器,服务器B是Web服务器。服务器C位于其他位置,对服务器A和B没有本地访问权限。服务器C配置为Web服务器。
所以我的问题是,如何从服务器C访问和加入服务器A上的域,反之亦然?我正在考虑使用VPN从服务器C连接到服务器A并加入域。这应该工作,但如果服务器A出现故障怎么办?或者我应该将服务器A和C都提升为域控制器吗?
我需要这样做是为了使用负载平衡和文件复制。
请给我一些建议! 谢谢!
答案 0 :(得分:0)
您可以创建链接包含服务器A和C的站点的站点到站点VPN,因此服务器C可以加入服务器A是域控制器的域,或者如果服务器A和服务器C之间的链接很少然后,使服务器C也成为域控制器以及Web服务器,并根据预定的时间表安排AD复制。如果物理安全性是一个问题,您可以选择使服务器C成为只读域控制器。这个设置不适合胆小的人,你需要做一些关于设置远程/分支机构域控制器的阅读。此外,不建议在域控制器上安装Web服务器,但如果您别无选择,则对于小型办公环境,则您别无选择。请参阅:Deploying Active Directory for Branch Office Environments