AD und DHCP in einem Server und haben 2 verschiedene Netzwerk

tag-icon tag-icon networking active-directory routing dhcp-server dns-server
AD und DHCP in einem Server und haben 2 verschiedene Netzwerk

Ich habe zwei LANs, jedes sollte eine eigene Internetleitung verwenden:

Zuerst ist 10.10.10.0 255.255.254.0

Topologie:

  • Router an Switches angeschlossen und ein Server an dieselben Switches angeschlossen
  • Server fungiert als: AD-, DNS- und DHCP-Server und alles funktioniert gut

Das zweite LAN hat 8 öffentliche IPs und ein Modem, keinen Router:

Topologie:

  • Jetzt ist das Modem an einen Switch angeschlossen, der von den anderen Switches getrennt ist, und die PCs haben statische öffentliche IPs (Benutzer, die an diesen Switch angeschlossen sind, verwenden nur diese Internetleitung, wir werden die beiden Leitungen nicht integrieren).

Ich möchte diese PCs mit dem AD-Server und dem DHCP-Server verbinden.

was werde ich tun??

  • ich werde den Switch dieses öffentlichen Netzwerks mit einer anderen LAN-Karte im selben Server verbinden und dieser Schnittstelle eine der öffentlichen IPs dieses LANs zuweisen.

  • auf PCs statische IP löschen

  • Im DHCP-Server werde ich einen weiteren Bereich für diese öffentlichen IPs mit Standard-Gateway erstellen: ((Öffentliche Modem-IP)) und DNS ((AD-Server-IP, die sich in einem anderen LAN befindet, aber DHCP und AD-Server können dieses LAN nicht sehen, weil sie sich in verschiedenen LANs befinden

  • also werde ich zwischen diesen beiden Schnittstellen ((Remotezugriff >> Routing >> Benutzerdefiniert >> LAN-Routing)) einrichten.

Die erste Frage lautet:Geben Sie in dieser neuen Schnittstelle ein, welcher DNS ihm zugewiesen werden soll:

  • IP dieses Servers im anderen LAN (10.10.10.5)
  • oder lassen Sie es leer, da die andere Schnittstelle über AD und DHCP-DNS (10.10.10.5) verfügt und daher keins angegeben werden muss.

Die zweite Frage lautet:

Gibt es bei dieser Lösung zum Verbinden dieser PCs mit AD und DHCP-Servern irgendwelche Probleme oder wird sie problemlos funktionieren?

  • Bei dieser Lösung hat der Server zwei Internetleitungen ((natürlich hat die neue Schnittstelle kein DG)). Verursachen diese zwei Internetleitungen zum selben Switch Probleme auf dem Server oder im Netzwerk oder was??

und wenn es für diesen Fall eine andere, bessere Lösung ohne Hinzufügen neuer Hardware gäbe, schlagen Sie diese bitte vor ...

Antwort1

Die DNS-Server von allem sollten über AD laufen. Auf dem DC stelle ich den primären Server normalerweise auf localhost und den sekundären auf einen anderen DC ein. Sie können dies in beiden Schnittstellen tun, wenn Sie möchten; es macht keinen großen Unterschied.

Dieser Anwendungsfall von Ihnen ist normal. Aus dem, was Sie geschrieben haben, schließe ich, dass Sie vorhaben, eine zweite Schnittstelle auf dem DHCP/AD-Server für Ihr zweites LAN hinzuzufügen – das ist in Ordnung. Sie werden jedoch etwas anderes als Ihr AD-Server-Routing zwischen diesen LANs wollen, zumindest aus Leistungsgründen.

Der DHCP-Server für ein LAN muss sich in derselben Broadcast-Domäne befinden wie die Geräte, die er konfiguriert. Sie können dies jedoch umgehen, indem Sie einen DHCP-Forwarder verwenden; das bleibt Ihnen überlassen.

Wenn Sie sich für einen DHCP-Forwarder entscheiden, können Sie das Hinzufügen einer zweiten Schnittstelle zum DC vermeiden, da der Forwarder sich um DHCP kümmert und das Routing den Zugriff auf die DNS- und DHCP-Server ermöglicht.

Probieren Sie es aus und sehen Sie, ob es für Sie funktioniert.

verwandte Informationen