请教AD部署问题

显示全部楼层 · 2014-2-19 11:55:14

我想做一个域控制器的分布式部署：
现有4个地点，一个总部和3个分部，每个地点都部署主备两台AD。总部和每个分部的AD都包含所有3个分部的用户信息。但是每个分部的AD管理员只能修改自己本部的用户信息，而对其它分部的用户信息只能查看，不能修改。总部的AD管理员只能查看3个分部的用户信息，而不能修改。如果某个分部增加或修改了一个用户的信息，希望能够同步到其它分部和总部的AD上。
请问高手：
上述方案是否可以实现？
是否可以在一个域内实现？
同步的流程怎样？
是否可以实现只读和读写权限的控制？
谢谢先。

千问 · 2014-2-19 11:55:14

No network information.
Why not use multiple domains?
Do you know the design of sites?

千问 · 2014-2-19 11:55:14

4个地点在不同的城市，通过广域网连接。
也可以用多个域实现。
新手请教。

千问 · 2014-2-19 11:55:14

可能你的信任关系有问题，应该你下面的三个ＡＤ信任你。我想你在登陆时要进入不同的ＡＤ才能修改，还有最好的方法就是下面的ＡＤ与你本ＡＤ的用户和密码是同样的，这样你就可在不同的ＡＤ中转换设置。

千问 · 2014-2-19 11:55:14

一个通用组就可以。通用组我记得好像是可以跨ＡＤ访问的，由于时间太久忘记了。你可以在网上查一下。