none
[AD]跨 site 的 AD 整合 RRS feed

  • 問題

  • 各位前輩 , 您好

    我想請教個問題

    我們總公司在台北 , 再是全台灣有25個分點

    總公司約有100人 , 每一個分點約有25人

    我目前全公司用一個網域 , 例如 abc.com.tw

    再每一個分點都有一台 dc , 五大腳色在總公司

    現在有個問題 , 除了總公司的使用者 , 登入都很慢

    我下 set 去查 , logonserver 都不是自己分點的

    像屏東的使用者會登入宜蘭的 dc , 新竹的使用者會登入屏東的 dc

    已我這樣的環境 , 有沒有更好的方式可以做 AD 的管理

    也有沒有方式可以限制哪一個分點的使用者 , 只會登入該分點的 dc

    另外一題我們分點跟總公司網路是用硬體 VPN 串起來的

    常常會出現 RPC Error 這問題也有沒有方式可以結決

    問題很多請見諒
    • 已編輯 Vincent Lin 2009年3月18日 上午 07:42 修改title
    2009年2月25日 下午 03:16

解答

  • 你可能要利用AD 的站台及服務將各點DC 重新切割規劃,
    並務必加上IP Subnet 設定,
    這樣才有辦法指定某點的使用者只登入該點的DC。

    詳情可以參考微軟TechNet 技術文件庫:Active Directory 站台及服務
    或者參閱台灣微軟在2006年12月所舉辦的WebCast課程:Windows Server 2003 AD 管理與維護-Implementing Sites(站台設定與管理),
    該連結有提供完整的PPT簡報檔及錄影檔,
    強烈推薦你找時間去看,相信會更瞭解這功能設定的好處。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已標示為解答 Eric Tsai 2009年2月28日 下午 04:08
    2009年2月26日 上午 12:39
    版主

所有回覆

  • 你可能要利用AD 的站台及服務將各點DC 重新切割規劃,
    並務必加上IP Subnet 設定,
    這樣才有辦法指定某點的使用者只登入該點的DC。

    詳情可以參考微軟TechNet 技術文件庫:Active Directory 站台及服務
    或者參閱台灣微軟在2006年12月所舉辦的WebCast課程:Windows Server 2003 AD 管理與維護-Implementing Sites(站台設定與管理),
    該連結有提供完整的PPT簡報檔及錄影檔,
    強烈推薦你找時間去看,相信會更瞭解這功能設定的好處。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已標示為解答 Eric Tsai 2009年2月28日 下午 04:08
    2009年2月26日 上午 12:39
    版主
  • 您好,

    您的問題可以經由切site來解決,提醒您要將各分點的dc
    設定為gc.
    剛設定為gc時會"可能"造成複寫的流量較大,建議分批處理.
    最後請別忘了要確認複寫是否正常!!

    最近剛好在幫客戶處理類似的case,如果有這方面的問題
    歡迎來信討論^^


    Junior Engineer
    Jackson_zero
    2009年2月28日 下午 11:59