私は 2 つの LAN を持っており、それぞれが個別のインターネット回線を使用する必要があります。
最初は10.10.10.0 255.255.254.0
トポロジー:
- ルータがスイッチに接続され、1つのサーバーが同じスイッチに接続されている
- サーバーはAD、DNS、DHCPサーバーとして機能し、すべて正常に動作しています。
2 番目の LAN には 8 つのパブリック IP とモデムがあり、ルーターはありません。
トポロジー:
- 現在、モデムは他のスイッチや PC から分離されたスイッチに接続されており、静的パブリック IP を持っています (そのスイッチに接続しているユーザーはこのインターネット回線のみを使用します。2 つの回線を統合することはありません)
私が望んでいるのは、これらのPCをADサーバーとDHCPサーバーに参加させることです
何をしたらいいでしょう??
これらのパブリック ネットワークのスイッチを同じサーバー内の別の LAN カードに接続し、このインターフェイスにこの LAN が持つパブリック IP の 1 つを割り当てます。
PCでは静的IPを削除する
DHCPサーバーでは、デフォルトゲートウェイ((モデムのパブリックIP))とDNS((ADサーバーのIP)を使用してこれらのパブリックIPに別のスコープを作成します。これらは別のLANにありますが、DHCPとADサーバーは別のLANにあるためこのLANを見ることができません。
そこで、これら 2 つのインターフェース間に ((リモート アクセス >> ルーティング >> カスタム >> LAN ルーティング)) を設定します。
最初の質問は:この新しいインターフェースでは、どの DNS を割り当てる必要がありますか?
- 他の LAN におけるこのサーバーの IP (10.10.10.5)
- または、他のインターフェイスには AD と DHCP DNS (10.10.10.5) があるため、指定する必要がないため、空のままにします。
2番目の質問は:
このソリューションでこの PC を AD および DHCP サーバーに参加させると、何か問題が発生するでしょうか、それとも正常に動作しますか?
- このソリューションでは、サーバーに 2 つのインターネット回線があります ((もちろん、新しいインターフェイスには DG はありません))。同じスイッチへの 2 つのインターネット回線によって、サーバーまたはネットワークに問題が発生するのでしょうか。
また、新しいハードウェアを追加せずにこのケースに対して別のより良い解決策がある場合は、提案してください...
答え1
すべての DNS サーバーは AD を経由する必要があります。DC では、通常、プライマリを localhost に設定し、セカンダリを別の DC に設定します。必要に応じて、両方のインターフェイスでこれを行うことができます。大きな違いはありません。
この使用例は正常です。あなたの記述から推測すると、2 番目の LAN 用に DHCP/AD サーバーに 2 番目のインターフェイスを追加する予定であると推測しますが、これは問題ありません。ただし、少なくともパフォーマンス上の理由から、これらの LAN 間のルーティングには AD サーバー以外のものが必要になります。
LAN の DHCP サーバーは、構成するデバイスと同じブロードキャスト ドメインに存在する必要があります。ただし、DHCP フォワーダーを使用することでこの問題を回避できます。これは任意です。
DHCP フォワーダーを使用する場合は、フォワーダーが DHCP を処理し、ルーティングによって DNS サーバーと DHCP サーバーへのアクセスが提供されるため、DC に 2 番目のインターフェイスを追加する必要がなくなります。
試してみて、自分に合っているかどうか確認してください。