제가 방문한 새로운 장소에는 Cisco 스위치를 사용하여 광섬유로 연결된 건물이 3개 있었습니다. 이들은 각각 별도의 서브넷과 별도의 VLAN에 있습니다.
192.168.0.0/24 (VLAN 10) Building 1
192.168.1.0/24 (VLAN 20) Building 2
192.168.2.0/24 (VLAN 30) Building 3
또한 각 건물에는 고유한 도메인 포리스트(즉, 각 건물마다 Domain1, Domain2, Domain3)가 있습니다.
경로는 L3 스위치에 설정되어 있으며 문제 없이 192.168.0.100에서 192.168.1.100으로 ping을 보낼 수 있습니다.
Building 2가 다른 VLAN의 브로드캐스트 트래픽을 볼 수 있는 이유를 알 수 없습니다. 글쎄요, 어쩌면 제가 말을 잘못 했을 수도 있습니다. 기본적으로 2대의 컴퓨터를 구축하면 Domain1, Domain2 또는 Domain3에 성공적으로 가입할 수 있습니다. 이는 Windows Server 브로드캐스트 메시지가 사용 가능하여 어디를 봐야 할지 알 수 있다는 의미라고 가정합니다.
VLAN 10(빌딩 1)의 구성원은 Domain1에만 가입할 수 있으며, Domain2 또는 Domain3에 가입하려고 하면 예상한 대로 찾을 수 없습니다.
건물 2에 있는 스위치의 CLI를 확인했는데 IP 도우미나 Directed Broadcast 설정이 활성화되어 있지 않습니다.
누구든지 조언이 있나요?
답변1
내 생각엔 당신이 혼란스러운 것 같아요. AD 도메인 찾기 및 가입은 브로드캐스트 트래픽에 의존하지 않고 DNS 서버(AD FQDN 호스팅) 및 도메인 컨트롤러(대부분의 경우 DNS FQDN을 호스팅하는 서버와 동일한 서버)와의 직접 통신에 의존합니다. AD 도메인)은 DNS, LDAP, RPC, Kerberos, SMB 등과 같은 프로토콜용입니다.
도메인에 가입하려는 클라이언트 컴퓨터와 도메인 컨트롤러 간의 통신은 브로드캐스트가 아닌 유니캐스트입니다.