Nuestra oficina principal tiene dos controladores de dominio (Windows Server 2016), que se muestran a continuación para simplificar. Estoy mencionando una oficina remota, con un firewall en cada ubicación. Estoy intentando mantener la configuración lo más simple posible. La oficina principal funciona bien para acceder a Internet y todos los usuarios de la LAN de la oficina principal pueden autenticarse:
Lo que quiero hacer es poder iniciar sesión en el dominio del directorio activo desde la oficina remota. Estoy tratando de NO tener un AD en la oficina remota y, como dije, estoy tratando de mantenerlo lo más simple posible.
¿Qué DNS tengo que usar para las PC remotas (PCR1 y PCR2) para que encuentren SRVDC y puedan acceder y usar los archivos compartidos en SRVFS?
¿O es mejor que tenga la misma LAN privada en ambas oficinas de 192.168.1.0/24 con los firewalls configurados con redes superpuestas (lo que me parece demasiado complejo)?
Respuesta1
Lo que desea hacer es crear una conexión VPN de sitio a sitio entre las dos oficinas. Las computadoras de la oficina remota usarían los mismos servidores DNS que la oficina principal, que presumiblemente son sus controladores de dominio.
EDITAR
Tiene controladores de dominio en la oficina central que presumiblemente también son los servidores DNS para su dominio AD (que aloja su zona DNS AD). Todas las computadoras de la oficina central utilizan estos controladores de dominio para DNS. Todas las computadoras unidas al dominio (estaciones de trabajo, computadoras portátiles, servidores, etc.) tienen registros DNS registrados en esta zona DNS de AD. También es posible que tenga registros DNS registrados en esta zona DNS de AD para otros sistemas y servicios (sitios web internos, aplicaciones, etc.). Todas las computadoras consultan estos servidores DNS para resolver consultas de DNS para los registros DNS en esta zona DNS. Configure una conexión VPN de sitio a sitio entre las dos oficinas y configure todas las computadoras (estaciones de trabajo, computadoras portátiles, servidores, etc.) en la oficina remota para usar los servidores DNS en la oficina central, igual que todas las las computadoras de la oficina central sí. Se trata de una configuración bastante estándar, implementada en innumerables organizaciones de todo el mundo.