새 지점을 위한 Active Directory 도메인 토폴로지를 설계하는 데 도움이 필요합니다. 내 경우는 다음과 같습니다.
현재 네트워크 범위가 192.168.1.0/24인 단일 사무실에서 100명의 사용자가 근무하고 있습니다. 모든 사람은 동일한 example.comAD 도메인의 일부이며 동일한 서브넷의 게이트웨이를 통해 인터넷에 연결됩니다. 우리는 같은 도시의 다른 위치에 새 사무실을 열 계획입니다. 50명의 사용자가 현재 위치에서 새 위치로 이동하게 됩니다.
192.168.1.0/24 네트워크의 게이트웨이가 192.168.2.0/24의 가능한 게이트웨이와 통신하는 두 사무실 사이에 지점 간 VPN을 구성하겠습니다. 목표는 두 사무실의 고객 간의 직접적인 커뮤니케이션입니다. 새 사무실의 50명의 사용자에게는 고정 IP가 할당됩니다.
본사에 있는 기본 AD 및 DNS 서버를 사용하여 새 사무실의 장치는 어떻게 AD-DNS 서버와 통신하여 AD, DNS 쿼리로부터 정기적인 업데이트를 받고 일반적으로 도메인 컨트롤러와 동기화됩니까? 새 사무실에 50명의 클라이언트에 대한 AD/DNS 서버 역할을 할 수 있는 새 서버를 가져오기 위한 요구 사항이 있습니까?
저는 최종 사용자 컴퓨터를 변경하지 않을 것이며 모든 구성은 서버 측에서만 이루어지기를 기대합니다.
답변1
이제 질문은 내 기본 AD와 DNS 서버가 본사에 있다는 것입니다. 50명의 사용자가 시스템에 할당된 고정 IP를 사용하여 새 지점으로 재배치됩니다. AD, DNS 쿼리에서 정기적인 업데이트를 받고 도메인 컨트롤러와 동기화하기 위해 AD-DNS 서버와 통신하는 방법입니다.
이 5명의 클라이언트에 대해 AD/DNS 서버 역할을 할 수 있는 새 서버를 새 사무실에 가져오기 위한 요구 사항이 있습니까? 또한 최종 사용자 컴퓨터를 변경하지 않고 서버 측에서만 모든 구성을 기대합니다.
VPN 연결을 통해 통신이 이루어진다는 점을 제외하면 현재와 동일한 방식으로 통신합니다.
원격 사무실에 DC/DNS 서버를 배치해야 한다는 요구 사항은 없지만 그렇게 하는 것이 좋습니다.