สองโดเมนที่แตกต่างกันและตัวควบคุมโดเมนบนเครือข่ายเดียว


10

ฉันพยายามตรวจสอบว่าเป็นไปได้หรือไม่ที่จะมีตัวควบคุมโดเมน Active Directory สองตัวที่ทำงานอยู่ในเครือข่ายเดียวกันภายในเครือข่ายย่อยเดียวกันโดยมีสองโดเมนแยกกัน ฉันไม่ต้องการให้ตัวควบคุมโดเมนทั้งสองเชื่อมโยงกัน (บัญชี ฯลฯ ) ยกเว้นสวิตช์ที่ฉันเชื่อมต่ออยู่

ข้อกังวลปัจจุบันของฉันเกี่ยวกับ DNS - เท่าที่ฉันกังวลนี่เป็นปัญหาหลัก เนื่องจากฉันมีเซิร์ฟเวอร์ DHCP หนึ่งเซิร์ฟเวอร์ที่จัดการเครือข่ายทั้งหมดฉันจึงต้องการมีที่อยู่ IP ของเซิร์ฟเวอร์ DNS หนึ่งชุดที่แจกให้กับลูกค้าทั้งหมด อย่างไรก็ตามเซิร์ฟเวอร์ DNS ของ DomainA จะไม่สามารถตอบแบบสอบถามสำหรับ DomainB และอื่น ๆ ได้

ฉันคิดว่าสิ่งนี้สามารถแก้ไขได้ผ่านตัวส่งต่อ - IE ฉันสามารถตั้งค่าที่อยู่ IP ของเซิร์ฟเวอร์ DNS ทั้งสองในการกำหนดค่า DHCP ของฉันแล้วแจ้งให้ DomainA ส่งต่อคำขอสำหรับ * .DomainB ไปยัง DNS ของ DomainB และในทางกลับกัน ฉันยังสามารถใช้การรวมเดี่ยวซึ่งส่งต่อการร้องขอไปยังเซิร์ฟเวอร์แต่ละรายการได้อย่างถูกต้อง

อย่างไรก็ตามฉันไม่ทราบว่าจะใช้งานได้หรือไม่ถ้ามีตัวเลือกที่ดีกว่า ถ้านี่เป็นเครือข่ายธุรกิจฉันจะไปข้างหน้าและตั้งค่า VLANS, เซิร์ฟเวอร์ DHCP หลายตัว ฯลฯ อย่างไรก็ตามฉันกำลังมองหาความเรียบง่าย (ความเรียบง่ายมากเท่าที่คุณสามารถทำได้ด้วยตัวควบคุมโดเมนในบ้านของคุณ ... )

เหตุผลที่ใช้ตัวควบคุมโดเมนสองตัวในเครือข่ายเดียวกัน ฉันใช้งานห้องแล็บที่บ้านของฉันและตอนนี้ฉันเชื่อว่าคนที่ฉันอาศัยอยู่ด้วยเพื่อเรียกใช้ตัวควบคุมโดเมนของพวกเขาเอง อย่างไรก็ตามฉันต้องการแยกทุกอย่างเพื่อเหตุผลด้านความปลอดภัย

ความช่วยเหลือใด ๆ ที่ชื่นชม

คำตอบ:


8

ทั้งสองโดเมนจะไม่รบกวนซึ่งกันและกันในเครือข่ายเดียวกัน จะไม่มีการสร้างความไว้วางใจระหว่างพวกเขาจนกว่าคุณจะสร้างขึ้น

ปัญหา DHCP เป็นจุดที่ถูกต้องและการแก้ไขที่เป็นไปได้ของคุณนั้นถูกต้อง - คุณสามารถแจกที่อยู่ DNS ของโดเมนหนึ่งผ่าน DHCP และใช้ผู้ส่งต่อเพื่อแก้ไขเนมสเปซของโดเมนอื่น การแก้ไขทางเลือกคือการกำหนดค่าเครือข่ายสำหรับไคลเอนต์บนหนึ่งในโดเมนด้วยตนเองและชี้ DNS ของตนเองด้วยตนเองที่ตัวควบคุมโดเมนที่ถูกต้อง คุณสามารถปล่อยให้ไคลเอนต์ของโดเมนอื่นทำงานจาก DHCP

เรามีซับเน็ตบางอย่างที่ใช้สำหรับการทดสอบภายในและมีโดเมนมากกว่า 5 แห่งที่ทำงานอยู่ไม่มีปัญหาจริงที่จะพูดถึง


3

ฉันมีคำตอบที่ค่อนข้างยาวพิมพ์ขึ้นมาว่าทำไมคุณไม่ควรลงไปที่ถนนสายนี้จากนั้นฉันอ่านคำถามของคุณอีกครั้งและเห็นส่วนที่คุณพูดว่านี่อยู่ในบ้านของคุณดังนั้นนี่คือคำตอบที่แก้ไขของฉัน:

กำหนดเซิร์ฟเวอร์ DNS ของโดเมนเดียวผ่าน DHCP บนเซิร์ฟเวอร์ DNS นั้นตั้งค่าตัวส่งต่อแบบมีเงื่อนไขสำหรับโดเมนอื่นหรือสร้างโซนต้นขั้วสำหรับโดเมนอื่น

ฉันไม่ได้ทำสิ่งนี้ดังนั้นฉันจึงไม่ได้เป็นบวก 100% ว่าจะได้ผล แต่ฉันไม่สามารถคิดได้ว่าจะด้วยเหตุผลใดก็ตาม


3

ฉันเพิ่งทำสิ่งนี้เพื่อสถานการณ์การย้ายถิ่นฐาน มันใช้งานได้ ...

ข้อแม้ที่ต้องระวังคือส่วนต่อท้ายชื่อโดเมน หากคุณระบุชื่อลูกค้าจะมีเวลาในการแก้ไขชื่อโฮสต์บางชื่อได้ยาก ดังนั้นอย่าระบุอย่างใดอย่างหนึ่ง ด้วยวิธีนี้ลูกค้าจะแก้ไขชื่อโฮสต์ตามโดเมนที่พวกเขาเข้าร่วม

นอกเหนือจากนั้นเพียงตั้งค่าตัวส่งต่อแบบมีเงื่อนไข DNS ของคุณให้ถูกต้องและคุณควรจะปรับ


คุณไม่จำเป็นต้องกำหนดค่าตัวเลือกส่วนต่อท้าย DNS สำหรับขอบเขต DHCP ไม่ได้กำหนดค่าผ่าน DHCP ไคลเอนต์ DHCP ควรใช้ส่วนต่อท้าย DNS หลักจากการเป็นสมาชิกของโดเมน อันที่จริงในโดเมนโฆษณาไม่มีเหตุผลที่จะกำหนดค่าตัวเลือกส่วนต่อท้าย DNS ในขอบเขต DHCP ฉันกำหนดค่าตัวเลือกนี้เฉพาะเมื่อฉันจัดการกับไคลเอนต์ที่ไม่ใช่โดเมนที่เข้าร่วมซึ่งฉันต้องการให้มีการแก้ไขชื่อ DNS ทั่วไปและการลงทะเบียนชื่อ DNS
joeqwerty

@ โจ - ฉันดูเหมือนจะไม่สามารถโพสต์ของฉันเองได้ -1 ดังนั้นฉันเพิ่งแก้ไขให้ถูกต้อง ขอบคุณสำหรับความรู้และการป้อนข้อมูลของคุณ
Jason Berg

ดีใจที่ได้ช่วยเหลือ +1 สำหรับคำตอบที่อัปเดตแล้ว
joeqwerty

0

ฉันแนะนำให้ย้ายบริการ DNS ไปยังระบบ Linux โดเมน Windows ไม่เหมือนกับโดเมนอินเทอร์เน็ต แต่ฉันเห็นลูกค้าสับสนตลอดเวลา

และยิ่งคุณมีสภาพแวดล้อม Windows ของคุณที่สัมผัสน้อยกว่าอินเทอร์เน็ตคุณก็จะมีความสุขมากขึ้น

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.