Migliore opzione per l'ufficio di filiale – Dominio di Active Directory

Ho istituito un AD 2008R2 in un piccolo ufficio (less di 10 utenti). Stiamo aprendo una delegazione e sto studiando le diverse scelte per il dominio (ad esempio domain.com). Il collegamento tra gli uffici sarà un acceleratore WAN con un tunnel IPSec, in quanto entrambi sono connessi a Internet tramite connessione ADSL (circa 6Mbps / 600Kbps). L'applicazione file server e l'applicazione ERP rimarrà nell'ufficio principale.

Ho cercato un grafico di confronto o un elenco di cons-pro, ma non ho trovato niente.

Prima scelta, dominio secondario. AFAIK, implica la creazione di un sottodominio (branch1.domain.com). Signirebbe anche che gli utenti siano diversi o chiunque possa accedere a uno qualsiasi dei domini? Suppongo che la gestione DNS sia indipendente tra le zone. Qualsiasi altra considerazione?

Una replica di dominio è un'altra opzione, ma non sono molto esperta e temo la gestione DNS degli uffici diversi. Sui pro, credo che avrebbe accelerato l'accesso e renderebbe il mio dominio alta disponibilità. Ma probabilmente sarà aperto un altro ufficio, qualsiasi problema con 3 repliche? Ho letto che la replica è fatta in modo anello, ma i collegamenti sono solo punto a punto con sede principale, non ho bisogno di uffici da vedere tra di loro. Questo sarebbe un problema?

La terza opzione, un controller di dominio di sola lettura sembra essere il migliore, in quanto avrebbe la buona cosa per la replica senza considerazioni (o less). Avrà anche la brutta cosa circa la gestione DNS.

Se qualcuno potesse alleggerirlo, o mi rivolgesse a un tutorial o qualcosa in cui queste cose sono spiegate, sarei grato. Ho letto le tre opzioni, ma non riesco a trovare alcun confronto tra loro.

One Solution collect form web for “Migliore opzione per l'ufficio di filiale – Dominio di Active Directory”

Suona come se volessi semplicemente definire un nuovo sito di Active Directory . Mi perdoni da citare la documentazione, ma questo descrive perfettamente la tua situazione nei miei occhi.

In Active Directory, un sito è un insieme di computer ben collegati da una networking ad alta velocità, ad esempio una networking locale (LAN). Tutti i computer all'interno dello stesso sito abitualmente risiedono nello stesso edificio o sulla stessa networking del campus. Un unico sito è costituito da una o più sottoreti di Internet Protocol (IP).

Mettere il secondo ufficio in una seconda substring e definirlo in Active Directory. I clienti in each sito preferiranno i controller di dominio locali per motivi di velocità, ma passeranno attraverso la networking WAN se il controller di dominio in locazione non è disponibile o esplicitamente richiede di parlare con un controller di dominio in un altro sito.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.