본사에는 단순화를 위해 아래와 같이 두 개의 도메인 컨트롤러(Windows Server 2016)가 있습니다. 저는 각 위치에 방화벽을 갖춘 원격 사무실을 운영할 예정입니다. 구성을 최대한 단순하게 유지하려고 노력하고 있습니다. 본사는 인터넷에 접속하는 데 문제가 없으며 본사 LAN의 모든 사용자는 다음을 인증할 수 있습니다.
제가 하고 싶은 일은 원격 사무실에서 Active Directory 도메인에 로그인하는 것입니다. 나는 원격 사무실에 AD를 두지 않으려고 노력하고 있으며 앞서 말했듯이 가능한 한 간단하게 유지하려고 노력하고 있습니다.
원격 PC(PCR1 및 PCR2)가 SRVDC를 찾고 SRVFS의 파일 공유에 접근하여 사용할 수 있도록 어떤 DNS를 사용합니까?
아니면 중복된 네트워크로 방화벽이 설정된 192.168.1.0/24의 두 사무실에서 동일한 개인 LAN을 사용하는 것이 더 나은가요?(나에게는 지나치게 복잡해 보입니다)
답변1
당신이 원하는 것은 두 사무실 사이에 사이트 간 VPN 연결을 만드는 것입니다. 원격 사무실 컴퓨터는 본사와 동일한 DNS 서버(아마도 도메인 컨트롤러)를 사용합니다.
편집하다
홈 오피스에는 아마도 AD 도메인(AD DNS 영역 호스팅)의 DNS 서버이기도 한 도메인 컨트롤러가 있습니다. 홈 오피스의 모든 컴퓨터는 DNS용으로 이러한 도메인 컨트롤러를 사용합니다. 도메인에 가입된 모든 컴퓨터(워크스테이션, 랩톱, 서버 등)에는 이 AD DNS 영역에 등록된 DNS 레코드가 있습니다. 다른 시스템 및 서비스(내부 웹 사이트, 애플리케이션 등)에 대해 이 AD DNS 영역에 등록된 DNS 레코드가 있을 수도 있습니다. 모든 컴퓨터는 이 DNS 서버에 쿼리하여 이 DNS 영역의 DNS 레코드에 대한 DNS 쿼리를 확인합니다. 두 사무실 사이에 사이트 간 VPN 연결을 설정하고 원격 사무실의 모든 컴퓨터(워크스테이션, 랩톱, 서버 등)가 홈 오피스의 DNS 서버를 사용하도록 구성합니다. 본사에 있는 컴퓨터가 그렇습니다. 이는 전 세계 수많은 조직에 배포된 꽤 표준적인 구성입니다.