在不同廠區分別架設AD，需要特別的設定嗎？

在不同廠區分別架設AD，需要特別的設定嗎？
到iT邦幫忙

klm2242（IT邦初學者9級）發問：
目前需要在不同廠區各架設一臺AD，應該要如何規畫？而彼此之間的資料如何同步？會不會因為距離因素而產生一些問題？

stoneck（IT邦初學者8級）：
在不同廠區設定AD，可以用VPN串接，一臺是設定成PDC（Primary Domain Controller），另一臺則是BDC（Backup Domain Controller），設定好後會自動同步。

要記得修改Routing Table，讓兩臺可以連通。

smartk（IT邦初學者10級）：
重點是要建立兩地的連線，其次就是AD架設，須為同個網域或是子網域。這兩點都能做好，不同廠區的AD應該就能運作。

glennlin（IT邦初學者10級）：
基本上從AD建置完成後，只要網路連線正常、DNS設定正確，AD主機就會自動同步，不會因為跨廠區而需要額外設定。

距離通常不會是AD架構中需要特別考慮的，同步工作進行時，不會因為距離而有所改變，會影響的因素反而是連線的速度。

同步是DC之間在交換資料，資料量會因AD的大小而不同，人數越多時、需同步的資料量越大，如果開啟了DFS（Distributed File System）或是包含了Exchange Server時，需要同步的資料就更大了。

建置跨不同廠區做AD，通常要用專線來連線，如果是透過ADSL互連，往往效能與安全性會變得很低。因此要確保網路連線速度夠快，交換的資料才會即時。