Tek Ağda İki Farklı Etki Alanı ve Etki Alanı Denetleyicisi

İki ayrı etki alanı ile aynı alt ağ içinde aynı ağda çalışan iki Active Directory etki alanı denetleyicisinin mümkün olup olmadığını belirlemeye çalışıyorum. Bu iki etki alanı denetleyicisinin onları bağladığım anahtar dışında, yine de (hesaplar, vb.) Bağlanmasını istemiyorum.

Şu anki endişem DNS ile ilgili - endişelendiğim kadarıyla, bu ana sorun. Tüm ağı işleyen tek bir DHCP sunucum olduğu için, tüm istemcilere bir DNS sunucusu IP adresi seti vermek istiyorum. Ancak, DomainA'nın DNS sunucusu, DomainB vb. Sorgularını yanıtlayamaz.

Bunun ileticilerle çözülebildiğini hayal ediyorum - IE, DHCP yapılandırmamdaki her iki DNS sunucusunun IP adreslerini ayarlayabilir ve daha sonra DomainA'ya * .DomainB için DomainB'in DNS'sine istekleri iletmesini söyleyebilirim (veya tersi). Ayrıca, istekleri tek tek sunuculara düzgün bir şekilde ileten tek bir toplama da kullanabilirim.

Ancak, bunun işe yarayıp yaramayacağını ya da daha iyi bir seçenek olup olmadığını bilmiyorum. Bu bir iş ağı olsaydı, devam edip VLANS'ı, çoklu DHCP sunucularını vb. Kurarım. Ancak, basitlik arıyorum (evinizdeki bir etki alanı denetleyicisiyle elde edebileceğiniz kadar basitlik ...)

Aynı ağda iki etki alanı denetleyicisinin çalıştırılmasının nedeni? Evimde bir laboratuvar işletiyorum ve birlikte yaşadığım kişiyi kendi etki alanı denetleyicisini çalıştırmaya ikna ettim. Ancak, güvenlik nedeniyle her şeyi ayrı tutmak istiyorum.

Herhangi bir yardım takdir edilmektedir.

İki alan aynı ağda birbirini etkilemez. Elle kurmazsanız, aralarında güven tesis edilmeyecektir.

DHCP sorunu geçerli bir noktadır ve olası düzeltmeniz doğrudur - DHCP aracılığıyla bir etki alanının DNS adresini dağıtabilir ve diğer etki alanının ad alanını çözmek için bir iletici kullanabilirsiniz. Alternatif bir düzeltme, etki alanlarından birindeki istemciler için ağları el ile yapılandırmak ve DNS'lerini doğru etki alanı denetleyicisine el ile yönlendirmek olacaktır. Diğer etki alanının istemcisini DHCP'den çalıştırabilirsiniz.

Dahili testler için kullanılan ve üzerinde 5'ten fazla farklı alan adı olan birkaç alt ağımız var, konuşmak için gerçek bir sorun yok.

Neden bu yolda gitmemeniz gerektiğine dair oldukça uzun bir cevabım vardı ve sonra sorunuzu tekrar okudum ve bunun evinizde olduğunu söylediğiniz kısmı gördüm, bu yüzden gözden geçirilmiş cevabım:

DHCP aracılığıyla yalnızca bir etki alanının DNS sunucularını atayın. Bu DNS sunucularında ya diğer etki alanı için koşullu ileticiler ayarlayın ya da diğer etki alanı için bir saplama bölgesi oluşturun.

Bunu yapmadım, bu yüzden işe yarayacağı için% 100 olumlu değilim, ama işe yaramayacağı herhangi bir sebep düşünemiyorum.

Bunu bir göç senaryosu için bitirdim. İşe yaradı ... Tür.

Dikkat edilmesi gereken uyarı alan adı son ekidir. Birini belirtirseniz, istemciler bazı ana bilgisayar adlarını çözmekte zorlanırlar. Yani bir tane belirtmeyin. Bu şekilde, istemciler ana bilgisayar adlarını katıldıkları etki alanına göre çözer.

Bunun yanı sıra, DNS koşullu ileticilerinizi doğru şekilde ayarlayın ve iyi olmalısınız.

DNS hizmetlerini bir Linux sistemine taşımanızı öneririm. Windows Etki Alanları, Internet etki alanlarıyla aynı şey değildir, ancak istemcilerin bunu her zaman karıştırdığını görüyorum.

Ve Windows ortamınız ne kadar az açıkta kalırsa, o kadar mutlu olursunuz.