AD y DHCP en un servidor y tienen 2 redes diferentes

tag-icon tag-icon networking active-directory routing dhcp-server dns-server
AD y DHCP en un servidor y tienen 2 redes diferentes

Tengo dos LAN, cada una debería usar una línea de Internet individual:

El primero es 10.10.10.0 255.255.254.0

topología:

  • enrutador conectado a conmutadores y tener un servidor conectado a los mismos conmutadores
  • El servidor actúa como: servidor AD, DNS y DHCP y todo funciona bien.

La segunda LAN tiene 8 IP públicas y módem sin enrutador:

Topología:

  • ahora el módem conectado a un conmutador separado de otros conmutadores y las PC tienen IP públicas estáticas (los usuarios conectados a ese conmutador utilizan esta línea de Internet solo, no integraremos las dos líneas)

Lo que quiero es unir estas PC al servidor AD y al servidor DHCP.

¿¿que haré??

  • Conectaré el conmutador de esta red pública a otra tarjeta LAN en el mismo servidor y le daré a esta interfaz una de las IP públicas que tiene esta LAN.

  • en PC, eliminar ip estática

  • en el servidor DHCP crearé otro alcance para estas IP públicas con la puerta de enlace predeterminada: ((IP pública del módem)) y DNS ((IP del servidor AD que está en una LAN diferente, pero el servidor DHCP y AD no puede ver esta LAN porque están en diferentes LAN

  • entonces configuraré ((acceso remoto >> enrutamiento >> personalizado >> enrutamiento lan)) entre estas dos interfaces.

La primera pregunta es:en esta nueva interfaz qué DNS se le debe asignar:

  • ip de este servidor en la otra LAN (10.10.10.5)
  • o déjelo vacío porque la otra interfaz tiene AD y DHCP dns (10.10.10.5), por lo que no es necesario darle uno.

La segunda pregunta es:

¿Esta solución para unir estas PC al servidor AD y DHCP genera algún problema o funcionará bien?

  • en esta solución el servidor tiene dos líneas de Internet ((por supuesto, la nueva interfaz no tiene DG)). ¿Estas 2 líneas de Internet al mismo conmutador causarán problemas en el servidor o en la red o qué?

y si fuera otra solución mejor para este caso sin agregar ningún hardware nuevo, sugiera...

Respuesta1

Los servidores DNS de todo deberían pasar por AD. En el DC, normalmente configuro el principal en localhost y el secundario en otro DC. Puedes hacerlo en ambas interfaces si quieres; no hace mucha diferencia.

Este caso de uso suyo es normal. Supongo, por lo que escribiste, que planeas agregar una segunda interfaz en el servidor DHCP/AD para tu segunda LAN; esto está bien. Sin embargo, querrá algo más que el enrutamiento de su servidor AD entre esas LAN, al menos por razones de rendimiento.

El servidor DHCP para una LAN debe estar en el mismo dominio de transmisión que los dispositivos que configura. Sin embargo, puedes solucionar este problema utilizando un reenviador DHCP; eso depende de usted.

Si opta por un reenviador DHCP, puede evitar agregar la segunda interfaz al DC, ya que el reenviador se encargará del DHCP y el enrutamiento proporcionará acceso a los servidores DNS y DHCP.

Pruébelo y vea cómo funciona para usted.

información relacionada