新しいブランチ オフィスの Active Directory ドメイン トポロジの設計に支援が必要です。私のケースは次のとおりです。
現在、192.168.1.0/24 のネットワーク範囲を持つ単一のオフィスで 100 人のユーザーが働いています。全員が同じexample.comAD ドメインに属しており、同じサブネットのゲートウェイを使用してインターネットに接続しています。同じ市内の別の場所に新しいオフィスを開設する予定です。50 人のユーザーが現在の場所から新しい場所に移動します。
両方のオフィス間でポイントツーポイント VPN を構成し、192.168.1.0/24 ネットワークのゲートウェイが 192.168.2.0/24 のゲートウェイと通信できるようにします。目的は、両方のオフィスのクライアント間で直接通信することです。新しいオフィスの 50 人のユーザーには静的 IP が割り当てられます。
主要な AD サーバーと DNS サーバーが本社にある場合、新しいオフィスのデバイスはどのようにして AD-DNS サーバーと通信し、AD からの定期的な更新や DNS クエリを取得し、ドメイン コントローラーと同期するのでしょうか。新しいオフィスに、これらの 50 のクライアントの AD/DNS サーバーとして機能する新しいサーバーを導入する必要があるのでしょうか。
エンドユーザーのコンピューターに変更を加えたくはなく、すべての構成はサーバー側のみで行う予定です。
答え1
では、ここでの質問は、私のプライマリ AD サーバーと DNS サーバーは本社にあるということです。50 人のユーザーが新しい支社に移転し、各自のシステムに静的 IP が割り当てられます。AD や DNS クォーリーから定期的に更新を取得し、ドメイン コントローラーと同期するために、AD-DNS サーバーとどのように通信するのでしょうか。
新しいオフィスに、この 5 つのクライアントの AD/DNS サーバーとして機能できる新しいサーバーを導入する必要がありますか。また、エンド ユーザーのコンピューターに変更を加えたくはなく、すべての構成をサーバー側のみで行うことを期待しています。
通信は VPN 接続を介して行われる点を除けば、現在と同じ方法で通信します。
リモート オフィスに DC/DNS サーバーを配置する必要はありませんが、配置することをお勧めします。