在建立林或域之前進行預先規劃

你可以在林中的任何域中考慮的一件事是你希望擁有多少物理和虛擬機器。我個人認為每個域應該有一臺物理機器。我認為這是因為處理時鐘的原因之一，特別是在我的情況下，Hyper-V 機器。我不能和 VMWare 說話。在 Hyper-V 主機上，它在客戶機作業系統上安裝時鐘同步服務。在域中，所有成員計算機都與 DC 同步到時間服務。每個域同步到林。但是在 Hyper-V guest 虛擬機器上，時鐘會同步到物理機的時鐘。如果主機是成員機器，則時鐘將同步到域。這會產生一個反饋迴路，允許我找到的時鐘漂移。幾個月後，時間會發生變化，以至於時間和 Active Directory 之間存在明顯的差異，這是一個主要問題。為了解決這個問題，我將 Hyper-V 主機設定為與物理 DC 保持同步時間，該物理 DC 在林根域中儲存主域控制器（PDC）的靈活單主機操作（FSMO）角色。