项目背景

瓦豆鲁迪 (WADDLEDEE) 是一家总部位于上海的制造型企业,其在深圳设有分部,并在东莞设有工厂。上海总部和深圳分部都配备了 IT 人员,但东莞工厂没有 IT 人员。目前,这三个地点已经通过专线实现网络互通,具体信息如下:

  • 上海总部:服务器网段 10.0.1.0/24,客户端网段 172.16.1.0/24。
  • 深圳分部:服务器网段 10.0.2.0/24,客户端网段 172.16.2.0/24。
  • 东莞工厂:服务器网段 10.0.3.0/24,客户端网段 172.16.3.0/24。

瓦豆鲁迪计划实施 Active Directory 域服务 (AD DS),以实现对网络资源的安全和集中的管理。

架构设计

  • 采用单林单域多站点架构,使用公网域名的子域 corp.waddledee.com 作为根域名。
  • 设立三个与公司地点对应的站点:上海站点 (SH)、深圳站点 (SZ)、东莞站点 (DG)。
  • 在上海站点搭建两台互为备份的域控制器:SRV-SHDC01 (主)、SRV-SHDC02 (辅)。
  • 在深圳站点搭建两台互为备份的域控制器:SRV-SZDC01 (辅)、SRV-SZDC02 (辅)。
  • 考虑到东莞站点没有 IT 人员,因此仅搭建一台只读域控制器:SRV-DGRODC (只读)。
  • 在上海站点和深圳站点 (SH-SZ) 以及上海站点和东莞站点 (SH-DG) 之间建立站点链接。
  • 指定 SRV-SHDC01 为上海站点的桥头服务器,SRV-SZDC01 为深圳站点的桥头服务器。

快来参与讨论吧~