如何做到遠端登入AD？

如何做到遠端登入AD？
到iT邦幫忙

kaoru12345（iT邦初學者10級）發問：
公司將要在新竹成立分公司，約有20個用戶端電腦，目前規畫將AD主機放在臺北，兩地網域各自獨立，請問有辦法讓新竹的用戶遠端登入AD嗎？

fran633（iT邦初學者1級）：
既然新成立的網域和舊的會是完全獨立的兩個網域，那就是兩個AD，為什麼還要遠端登入另一AD？若要存取資源，那應該還要將兩的網域建立信任關係（Trust）。

你們有20個用戶，我建議新竹應該放一臺DC（Domain Controller），然後將臺北與新竹各切一個Site，並設好Site間的複寫間隔，以免頻寬被DC間的複寫占用太多。

另外，若是使用Windows Server 2008，新竹用唯讀網域控制站（Read-Only Domain Controller，RODC）也行，因為新竹應該沒有人管理伺服器，因此RODC就夠了。或者也可以考慮一下Server Core，不過前提是要用Windows Server 2008。

laiout（iT邦初學者7級）：
如果是要建置成兩個網域，分別給臺北和新竹的同事登入，但兩個網域的DC都要放在臺北，如果是這樣的規畫，頻寬就變得很重要，如果頻寬只有512K，而且新竹的用戶數超過20個，登入網域會有明顯的延遲，最好新竹再放一部DC。