Centrare i DC DC remoti?

Background: Sono una delle due persone IT che gestiscono cinque librerie (tutte le parti dello stesso sistema di libreria) e each libreria è stata creata con la propria AD DC.

Vorrei centralizzare questo. Suppongo che in qualche modo possa aggiungere i DC attuali al server AD della libreria principale, ma il mio Google-Fu è in mancanza. Mi aspetto che la risposta sia là fuori, e non lo sto formulando correttamente per Google.

Impostazione: Ogni libreria di succursali è sulla propria networking con il proprio firewall e le stazioni di personale si collegano solo alla nostra libreria principale tramite VPN. I server non parlano affatto con la nostra biblioteca principale. Main AD DC è in esecuzione Server 2012. I server Branch sono in esecuzione 2008.

Nel caso in cui questo aiuti, o nel caso sto abbaiando l'tree sbagliato: vorrei farlo perché

  1. Sarei in grado di sincronizzare facilmente gli oggetti Criteri di gruppo in tutti i server.
  2. Vorrei impostare un servizio di replica DFS per sincronizzare alcuni file importnti in tutti i server.

Per non parlare di una gestione più facile.

Domanda: Quindi, sono in grado anche di farlo con la nostra configuration corrente? Se no, cosa dovremmo cambiare? Qualche altra raccomandazione? Quasi tutte le informazioni potrebbero essere gonfiate.

  • Evitare un server difettoso dietro il bilanciatore di carico
  • Imansible utilizzare "Web deploy" in Windows Server 2012 HTTP ERROR 404.7
  • Disegno di replica di Active Directory
  • Risoluzione DNS di workstation di dominio dei bambini
  • GPO o script di accesso per rimuovere l'accesso alle cartelle pubbliche "librerie"
  • Come disattivo le animazioni in Microsoft Server 2012?
  • Migrazione da Server 2003 R2 utilizzando IIS1 e FrontPage a Server 2012 utilizzando IIS8
  • Come installare la prova di licenza RDP Client Access o utilizzare il periodo di grazia?
  • One Solution collect form web for “Centrare i DC DC remoti?”

    Non sarai in grado di sincronizzare gli oggetti GPO attraverso le foreste, anche se è ansible copiare gli oggetti GPO attraverso le foreste se esiste un'appropriata fiducia.

    Non credo che la replica di DFS funziona in foreste.

    Replica DFS: Domande frequenti (FAQ)
    https://technet.microsoft.com/library/cc773238(WS.10).aspx

    I membri di un gruppo di replica devono risiedere nello stesso dominio?

    No. I gruppi di replicazione possono attraversare i domini all'interno di una singola foresta, ma non attraverso foreste diverse.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.