关于AD域的问题 寻求高手，如何把北京的子AD域服务器跟上海的子AD域服务器都连接到总部的AD域服务器上？

异地之间组件域环境关键是要实现各个子网络之间的互联。

首先租用专线是效果最好的办法，连接稳定且延迟小，但是专线费用高；

如果想要廉价的方案，可以考虑各地使用光纤接入Internet，然后在总公司和各分公司部署网关，通过设备在各个公司之间建立IPsec通道，这样就可以实现异地互联的效果。根据你们公司内网拓扑结构的不同，可能在总公司需要部署3层交换机，用以做内网不同网段之间的路由。

具体部署方式请参考我上传的拓扑图。

1、本地管理员账号和密码
部署AD DS域服务时，针对不同的域控制器需要使用不用的管理员权限，包括：
安装第一个域中的第一台域控制器需要本地管理员权限，从而创建新的目录；
在现有域中安装额外域控制器，需要具有该域的域管理员权限。
如果创建子域，则需要企业级管理员权限。
2、建议使用与一台域控制器完全相同的服务器 *** 作系统。
3、IP地址配置
第二台域控制器同样需要使用专用静态IP地址。如果计算机具有多块网卡，建议在内部网络使用的网卡中配置专用静态IP地址。如果第二台域控制器兼任DNS服务器，部署过程需要选择DNS服务器选项。
4、激活的网卡
第二台域控制器使用的网卡必须激活，并且能够和第一台域控制器连通。
5、DNS、GC配置
第二台域控制器建立部署“集成区域DNS服务”，即额外域控制器同时兼任DNS服务器。同时第二台域控制器兼任全局编录服务器（GC），多台域控制器之间通过Active Directory数据库自动完成DNS信息同步。
6、加入到域
第二台域控制器首先需要加入到域后，使用域管理员权限登录，将成员服务器提升为额外域控制器。

---