[MS_Lab] Domain Controller

總公司：MainDC、MainDC2
分公司：BranchDC
網路環境：總公司內部網路、分公司內部網路

當站台對站台VPN建立的同時
防火牆規則會自動開放VPN與內部所有流量
網路規則也會變成路由規則

MainDC
0. 防火牆建置的時候，已經先將MainDC升級為Domain Controller了
1. 到DNS管理介面檢察相關_ldap是否有啟動
2. 利用Active Directory 站台及服務來建立兩個站台
    建立子網路192.168.5.0/24、192.168.6.0/24屬於總公司站台
    建立子網路192.168.10.1/24屬於分公司站台
3. 建立站台聯結
4. 把Default-First-Site-Name內的MainDC拉近總公司站台內

MainDC2
1. 將MainDC2設定為總公司內部網路，升級為第二台網域控制站
2. AD站台及服務可以看到MainDC2會自動放到總公司站台內

BranchDC
1. 安裝DNS服務
2. 將DNS設定指向MainDC的DNS後，升級為子網域的第一台網域控制站
3. AD站台及服務可以看到BranchDC會自動放到分公司站台內
4. 等待MainDC與BranchDC之間的[物件連結]自動建立完成
5. 等待MainDC內DNS紀錄複製到BranchDC內
6. 紀錄複寫過來後，將慣用DNS伺服器指向自己192.168.10.1
7. 分公司所有電腦慣用DNS伺服器都指向BranchDC 192.168.10.1

*分公司重新開機後幾次後，可以加速自動複寫

這一階段結束後
分開總公司內部、總公司DMZ區、分公司內部三個部分一起建置