如何构建并管理好异地多域环境网络

实验拓扑图如下： 

需求：总部设立在深圳、上海和武汉为分公司，要求上域进行管理，文件服务器采用DFS方式。

项目阐述：总部有20M光纤独立IP接入，分公司全部10M光纤动态IP接入方式，深信服VPN接入设备三台，TMG3台。如何实现分公司和总部的有效互联。

我的思路如下，先在深圳总部创建如图wxy.com的PDC，DNS建立与AD集成区域，分公司的子域DNS选择委派区域，然后允许区域复制到分公司的2台子域，并设置转发到本地电信DNS服务器的IP，DNS设置首选指向自己备选空白。

上海分公司建立以shanghai.uguu.com的子域，DNS建立与AD集成区域，然后区域复制、设置DNS转发到本地电信DNS的IP。分公司的DNS首选选择自己，备选选择总部的PDC。

武汉分公司同上。

网络互联采用site to site的VPN接入方式。

网络安全如何做到，什么样的方式比较好?

大致思路就这样，搭建AD环境的详细步骤在这里不做阐述，还望各位指点一二，那些地方不合理，如何实现高效的网络互联。或者你们有更好的网络解决需求方案可供参考。

答：个人觉得文件服务器采用 FTP。会比较好，还有总公司与分公司搭建域的话。也挺麻烦的。不如分公司单独建立域服务器。然后采用网络，控制服务器。这样个人觉得会更简单哦。

需求：总部设立在深圳、上海和武汉为分公司，要求上域进行管理，文件服务器采用DFS方式。建议使用同域下的子域，信息复制可以在AD中做站点进行管理。

比如

uguu.com 192.168.10.0/24

wuhan.uguu.com 192.168.20.0/24

shanghai.uguu.com 192.168.30.0/24

DFS文件同步时间可以安排在网络空闲时间进行，每个办公地点再需要做以下配置：

安装企业版杀病毒软件，统一部署。一些不可以访问互联网的电脑也能及时更新病毒库，全网防御病毒的袭击。当然，上面的可以做为第一方案。还有个更有前途的方案，只在总部部署服务器，各分公司到总公司使用网络设备架设站点到站点VPN。分支电脑全撤走，换成终端电脑，操作通过远程桌面连回总公司的私有云服务器。现在不是盛行神马，桌面虚拟化，服务器虚拟化，程序虚拟化的么?没硬盘。这样一来更方便了，管理上也省不少事情。可以把更多的人力安排在总部进行服务器的维护及管理。