Как развернуть Active Directory с привязкой к существующему домену?
Добрый день. Подскажите пожалуйста, правильно ли я понимаю механизм решения задачи? Сам такого ещё никогда не делал.
Дано: несколько офисов которые расположены на значительном расстоянии друг от друга. Есть машина из которой я хочу сделать контроллер домена.
Вообще я подумал, что групповые политики у меня буду в основном запрещающие и разрешающие что либо, без установки софта и прочего. Потому если люди находящиеся в другом городе, будут часть домена в моём городе, применение gpo не должно занимать много времени, а контролировать политики, пользователей и так далее, будет намного проще централизовано.
Так же есть домен. Пусть это будет companyname.com.
Правильно ли я понимаю, что мне нужно будет указать А запись как ip адрес роутера, за которым находится контроллер домена, и просто создать несколько NATирующих правил?
Или есть какие то нюансы которых я не учёл?
Если есть мануал по этой теме, буду признателен за ссылку, потому как я как только не формулировал вопрос, получаю ссылки на статьи где разворачивают домен вида companyname.local
Заранее спасибо за внимание.
Это вредный совет, маки давно советуют привязываться к доменному имени
Я прошу прощения за глупый вопрос, но вы бы не могли указать на какой нибудь мануал, как это делается? Как ни пытаюсь гуглить, всё не то нахожу. Видимо у меня что то с формулировкой вопроса.
RODC в филиале, если там более 20-30 чел необходим, особенно если в локали на доменную авторизацию много что завязано. Иначе при каждом обращении к той же SMB шаре или шаренному принтеру на соседнем компе компу придется стучаться в ЦА за билетом, что, на ровном месте, вносит дополнительные затупы