如何建置能橫跨兩地的AD？

如何建置能橫跨兩地的AD？
到iT邦幫忙

klm2242（iT邦初學者7級）發問：
需要在不同的地區建立起AD系統，讓兩地可以每隔一段時間互相複製資料，請問該如何達成。兩臺的作業系統版本（Windows Server 2003/2008）如果不同，會有問題嗎？

fran633（iT邦初學者1級）：
在同一AD下，一個網域名稱分兩個站點，這樣兩臺DC就會自動複寫（Replication），但這要考慮兩地間的頻寬，妥善設定好複寫周期。如果周期過短，頻寬會被AD的複寫作業耗盡。

不同作業系統版本混用當然可以，不過建議用新的版本當第一臺DC，舊版本當第二臺。且這樣AD的樹系和網域的Function Level，就會依舊版的作業系統為主了。

gkkangel（iT邦好手1級）：
想要在同一網域名稱，多個站點（site）的方式建置AD，可以參考下面幾篇教學：
四種AD安裝的情況以及配置方法（網址為tinyurl.com/nnju3n）
圖文並茂一步步教你安裝AD目錄（網址為tinyurl.com/mppamh）

laiout（iT邦初學者7級）：
想讓兩臺DC建置在不同的地方，方式很多，klm2242的前提應該是在同一網域下，如果是這樣，就如幾位邦友所提的，只要切站點後，再設定跨站的同步時間即可。第一次AD資料庫同步時間較長，可先在第一臺DC相同的區域網路上，先架設（或升級）第二臺DC，待同步完畢再移至另一地區。

DC的作業系統版本可以不同，但網域和樹系的Function Level會受限於較低版本的作業系統，因此這種做會有部分新版本功能無法使用。另外，第一臺DC如果是Windows Server 2003，除非先前執行dcpromo時選擇相容於Windows 2000的模式，否則第二臺DC不能用Windows 2000。

Windows 98仍可用網域帳號登入AD，記憶中是在網路設定的「服務」中的「Client for Windows Network」設定即可。但如果要使用AD完整的功能，必須安裝AD的用戶端程式；如果是電腦名稱號（NetBIOS名稱）解析問題（如使用網路上芳鄰等），可架設WINS解決。

tombo（iT邦初學者9級）：
一個網域可以分散在多個站點（地理區域）。我以前的做法是先建立第一臺AD，然後在AD的站臺管理設定每個站點的網段，然後設定WINS，將AD的IP寫入靜態對映。

之後直接在其他站點建立AD伺服器，指定DNS和WINS到第一臺AD，或者DNS指向第一臺，其他站點也建WINS，互相協力複寫，總之要讓其他站點能查到第一臺AD的名稱及IP對應。接下來加入網域，做dcpromo，就會自動處理好站點的切割，不需要再額外修改像IP之類的設定。