Necesito ayuda para diseñar la topología del dominio de Active Directory para una nueva sucursal. A continuación se muestra mi caso:
Actualmente tenemos 100 usuarios trabajando en una sola oficina con un alcance de red de 192.168.1.0/24. Todos forman parte del mismo example.comdominio AD y están conectados a Internet con la puerta de enlace desde la misma subred. Estamos planeando abrir una nueva oficina en una ubicación diferente en la misma ciudad. 50 usuarios se trasladarán de la ubicación actual a la nueva ubicación.
Configuraré la VPN punto a punto entre ambas oficinas donde mi puerta de enlace de la red 192.168.1.0/24 se comunicará con una posible puerta de enlace de 192.168.2.0/24. El objetivo es la comunicación directa entre los clientes de ambas oficinas. Los 50 usuarios de la nueva oficina tendrán asignadas IP estáticas.
Con mis servidores AD y DNS principales en la oficina central principal, ¿cómo se comunicarán los dispositivos en la nueva oficina con los servidores AD-DNS para obtener actualizaciones periódicas de AD, consultas de DNS y, en general, estarán sincronizados con el controlador de dominio? ¿Existe algún requisito para traer un nuevo servidor para la nueva oficina que pueda actuar como servidor AD/DNS para estos 50 clientes?
No suelo realizar ningún cambio en las computadoras de los usuarios finales y espero que toda la configuración sea solo del lado del servidor.
Respuesta1
Entonces ahora la pregunta será: Mis servidores AD y DNS principales están en la oficina central principal. Como 50 usuarios que se trasladan a una nueva sucursal con la IP estática asignada a sus sistemas. Cómo se comunicarán con los servidores AD-DNS para obtener actualizaciones periódicas de AD, canteras de DNS y estar sincronizados con el controlador de dominio.
¿Existe algún requisito para incorporar un nuevo servidor a la nueva oficina que pueda actuar como servidor AD/DNS para estos 5 clientes? Además, no suelo realizar ningún cambio en la computadora del usuario final y espero toda la configuración solo en el lado del servidor.
Se comunicarán de la misma manera que lo hacen ahora, excepto que la comunicación se realizará a través de la conexión VPN.
No es necesario colocar un servidor DC/DNS en la oficina remota, pero probablemente sea recomendable hacerlo.