Unser Hauptbüro verfügt über zwei Domänencontroller (Windows Server 2016), die der Einfachheit halber unten als einer dargestellt sind. Ich rufe ein Remote-Büro auf, mit einer Firewall an jedem Standort. Ich versuche, die Konfiguration so einfach wie möglich zu halten. Das Hauptbüro funktioniert einwandfrei, um auf das Internet zuzugreifen, und alle Benutzer im Hauptbüro-LAN können sich authentifizieren:
Ich möchte mich vom Remote-Büro aus bei der Active Directory-Domäne anmelden können. Ich versuche, im Remote-Büro KEIN AD zu haben und wie gesagt, ich versuche, es so einfach wie möglich zu halten.
Welchen DNS müssen die Remote-PCs (PCR1 und PCR2) verwenden, damit sie SRVDC finden und auf die Dateifreigaben auf SRVFS zugreifen und diese verwenden können?
Oder bin ich mit dem gleichen privaten LAN 192.168.1.0/24 in beiden Büros und der Einrichtung der Firewalls mit überlappenden Netzwerken (was mir zu komplex erscheint) besser bedient?
Antwort1
Sie möchten eine Site-to-Site-VPN-Verbindung zwischen den beiden Büros erstellen. Die Computer in den Remote-Büros verwenden dieselben DNS-Server wie die Hauptniederlassung. Dabei handelt es sich vermutlich um Ihre Domänencontroller.
BEARBEITEN
Sie haben Domänencontroller in der Zentrale, die vermutlich auch die DNS-Server für Ihre AD-Domäne sind (die Ihre AD-DNS-Zone hosten). Alle Computer in der Zentrale verwenden diese Domänencontroller für DNS. Alle der Domäne beigetretenen Computer (Arbeitsstationen, Laptops, Server usw.) haben DNS-Einträge, die in dieser AD-DNS-Zone registriert sind. Möglicherweise haben Sie auch DNS-Einträge in dieser AD-DNS-Zone für andere Systeme und Dienste (interne Websites, Anwendungen usw.) registriert. Alle Computer fragen diese DNS-Server ab, um DNS-Abfragen für die DNS-Einträge in dieser DNS-Zone aufzulösen. Richten Sie eine Site-to-Site-VPN-Verbindung zwischen den beiden Büros ein und konfigurieren Sie alle Computer (Arbeitsstationen, Laptops, Server usw.) in der Zentrale so, dass sie die DNS-Server in der Zentrale verwenden, genau wie alle Computer in der Zentrale. Dies ist eine ziemlich standardmäßige Konfiguration, die in zahllosen Organisationen auf der ganzen Welt eingesetzt wird.