BSc*_*ker 10 windows-server-2008 active-directory domain-controller internal-dns
我正在尝试确定是否可以在同一个网络上运行两个 Active Directory 域控制器,在同一个子网中,有两个单独的域。我不希望这两个域控制器以任何方式链接(帐户等),除非通过我连接它们的交换机。
我目前关注的是 DNS —— 就我而言,这是主要问题。由于我有一个单独的 DHCP 服务器来处理整个网络,我希望将一组 DNS 服务器 IP 地址分发给所有客户端。但是,DomainA 的 DNS 服务器将无法回答对 DomainB 的查询,依此类推。
我想这可以通过转发器解决——IE,我可以在我的 DHCP 配置中设置两个 DNS 服务器的 IP 地址,然后告诉 DomainA 将 *.DomainB 的请求转发到 DomainB 的 DNS,反之亦然。我还可以使用单个聚合将请求正确转发到各个服务器。
但是,我不知道这是否可行,或者是否有更好的选择。如果这是一个商业网络,我会继续设置 VLAN、多个 DHCP 服务器等。但是,我正在寻找简单性(尽可能简单地使用您家中的域控制器......)
在同一网络上运行两个域控制器的原因是什么?我在家里运行了一个实验室,现在我已经说服和我住在一起的人运行他们自己的域控制器。但是,出于安全原因,我想将所有内容隔离开来。
任何帮助表示赞赏。
两个域在同一网络上不会相互干扰。除非您手动建立信任,否则它们之间不会建立信任。
DHCP 问题是一个有效点,您的潜在修复是正确的 - 您可以通过 DHCP 分发一个域的 DNS 地址,并使用转发器来解析另一个域的命名空间。另一种解决方法是为其中一个域上的客户端手动配置网络,并手动将其 DNS 指向正确的域控制器。您可以让其他域的客户端从 DHCP 工作。
我们有一些用于内部测试的子网,并且有 5 个以上不同的域在它们上面运行,没有什么真正的问题可言。
| 归档时间: |
|
| 查看次数: |
25456 次 |
| 最近记录: |