问分支机构最佳选择-域

EN

我在一个小办公室里设置了一个2008 R2广告(不到10个用户)。我们正在开放一个代表团，我正在研究域的不同选择(比方说domain.com)。两个办公室之间的连接将是一个带IPSec隧道的广域网加速器，因为它们都通过ADSL连接连接到互联网(约6 6Mbps/600 6Mbps)。文件服务器和ERP应用程序将留在主办公室。

我一直在找一张比较图或一张利弊表，但我什么也没找到。

第一选择，第二领域。AFAIK，它意味着创建子域(branch1.domain.com)。这是否也意味着用户是不同的，或者任何人都可以登录任何一个域？我想DNS管理在区域之间是独立的。还有其他考虑吗？

域复制是另一种选择，但我不是很专业，我担心DNS管理不同的办公室。在优点方面，我想这将加快登录速度，并使我的域名高可用性。但另一间办公室很可能会开张，三个复制品有问题吗？我读到复制是以一种环的方式进行的，但是链接只是与主办公室的点对点，我不需要在它们之间看到办公室。这会是个问题吗？

第三种选择，只读域控制器似乎是最好的，因为它在没有(或更少)考虑的情况下对复制有好处。对于DNS管理，它也会有不好的一面。

如果有人能把这件事放轻松，或者给我指点一个教程，或者其他什么东西来解释这件事，我会很感激的。我一直在阅读这三种选择，但找不到任何比较。