在创建林或域之前进行预先规划
你可以在林中的任何域中考虑的一件事是你希望拥有多少物理和虚拟机。我个人认为每个域应该有一台物理机器。我认为这是因为处理时钟的原因之一,特别是在我的情况下,Hyper-V 机器。我不能和 VMWare 说话。在 Hyper-V 主机上,它在客户机操作系统上安装时钟同步服务。在域中,所有成员计算机都与 DC 同步到时间服务。每个域同步到林。但是在 Hyper-V guest 虚拟机上,时钟会同步到物理机的时钟。如果主机是成员机器,则时钟将同步到域。这会产生一个反馈回路,允许我找到的时钟漂移。几个月后,时间会发生变化,以至于时间和 Active Directory 之间存在明显的差异,这是一个主要问题。为了解决这个问题,我将 Hyper-V 主机设置为与物理 DC 保持同步时间,该物理 DC 在林根域中保存主域控制器(PDC)的灵活单主机操作(FSMO)角色。