Ich benötige Unterstützung beim Entwurf der Active Directory-Domänentopologie für eine neue Zweigstelle. Nachfolgend mein Fall:
Derzeit arbeiten 100 Benutzer in einem einzigen Büro mit Netzwerkbereich 192.168.1.0/24. Alle sind Teil derselben example.comAD-Domäne und über das Gateway aus demselben Subnetz mit dem Internet verbunden. Wir planen, an einem anderen Standort in derselben Stadt ein neues Büro zu eröffnen. 50 Benutzer werden vom aktuellen Standort an den neuen Standort umziehen.
Ich werde das Point-to-Point-VPN zwischen beiden Büros konfigurieren, wobei mein Gateway vom Netzwerk 192.168.1.0/24 mit einem möglichen Gateway von 192.168.2.0/24 kommuniziert. Ziel ist eine direkte Kommunikation zwischen den Clients in beiden Büros. Den 50 Benutzern im neuen Büro werden statische IPs zugewiesen.
Wie kommunizieren Geräte im neuen Büro mit meinen primären AD- und DNS-Servern in der Hauptniederlassung mit AD-DNS-Servern, um regelmäßige Updates von AD und DNS-Abfragen zu erhalten und generell mit dem Domänencontroller synchronisiert zu sein? Ist es erforderlich, einen neuen Server für das neue Büro zu kaufen, der als AD/DNS-Server für diese 50 Clients fungieren kann?
Ich möchte keine Änderungen an den Computern der Endbenutzer vornehmen und erwarte, dass die gesamte Konfiguration nur serverseitig erfolgt.
Antwort1
Die Frage ist nun: Meine primären AD- und DNS-Server befinden sich in der Hauptniederlassung. Da 50 Benutzer in eine neue Zweigstelle umziehen, wird ihren Systemen eine statische IP zugewiesen. Wie kommunizieren sie mit AD-DNS-Servern, um regelmäßige Updates von AD und DNS-Queries zu erhalten und mit dem Domänencontroller synchronisiert zu sein?
Ist es erforderlich, im neuen Büro einen neuen Server zu installieren, der als AD/DNS-Server für diese 5 Clients fungieren kann? Außerdem möchte ich keine Änderungen am Computer des Endbenutzers vornehmen und erwarte, dass die gesamte Konfiguration nur auf der Serverseite erfolgt.
Sie kommunizieren auf die gleiche Weise wie jetzt, mit dem Unterschied, dass die Kommunikation über die VPN-Verbindung erfolgt.
Es besteht keine Anforderung, dass Sie in der Niederlassung einen DC/DNS-Server platzieren müssen, es ist jedoch wahrscheinlich ratsam, dies zu tun.