小编Net*_*r0r的帖子

我正在做一门涉及安全\恶意软件测试的课程，因此希望将我的实验室与他们自己的网络隔离，而无需路由到主站点。我希望能够从存在于主网络上的主 DC 设置策略、创建用户等。防火墙具有路由，使得主网络可以访问两个实验室网络，但实验室网络不能与主网络通话，除非相关建立。我不是一个大窗户的人，所以我需要一些指导。拓扑如下

我没有足够的代表来发布图片，所以请查看拓扑

我预见到以下问题：

• 实验室 DC 不能将主 DC 用作 DNS 服务器或 LDAP 服务器，因为实验室 DC 在大多数情况下无法与主要 DC 通信。各个实验室的PC可以使用各自的DC作为DNS服务器。
• 主 DC 可以将策略“推送”到其他 DC，但至于其他 DC 上方的点不能从主 DC 中提取任何内容。
• 我认为所有 FSMO 角色都需要在主 DC 上担任。
• 如果他们不能使用主 DC 作为 DNS 服务器，我怎么能 DCPromo 实验室 DC。

我想要达到的目标甚至可能实现吗？