AD e DHCP em um servidor e possuem 2 redes diferentes

tag-icon tag-icon networking active-directory routing dhcp-server dns-server
AD e DHCP em um servidor e possuem 2 redes diferentes

Eu tenho duas lans, cada uma deve usar linha de internet individual:

O primeiro é 10.10.10.0 255.255.254.0

topologia:

  • roteador conectado a switches e tem um servidor conectado aos mesmos switches
  • servidor atua como: servidor AD, DNS e DHCP e tudo está funcionando bem

Segunda lan tem 8 ip público e modem sem roteador:

Topologia:

  • agora o modem conectado a um switch separado dos outros switches e os PCs possuem ips públicos estáticos (os usuários conectados a esse switch usam apenas esta linha de internet, não iremos integrar as duas linhas)

o que eu quero é juntar esses pcs no servidor AD e no servidor DHCP

o que vou fazer??

  • vou conectar o switch dessa rede pública a outra placa lan no mesmo servidor e dar a essa interface um dos ips públicos que esta lan possui.

  • em PCs, exclua ip estático

  • no servidor DHCP, criarei outro escopo para esses IPs públicos com gateway padrão: ((IP público do modem)) e DNS ((IP do servidor AD que está em uma LAN diferente, mas o DHCP e o servidor AD não podem ver esta LAN porque eles estão em diferentes lans

  • então irei configurar ((acesso remoto >> roteamento >> personalizado >> roteamento lan)) entre essas duas interfaces.

A primeira pergunta é:nesta nova interface qual DNS deve ser atribuído a ela:

  • ip deste servidor na outra lan (10.10.10.5)
  • ou deixe-o vazio porque a outra interface tem o DNS AD e DHCP (10.10.10.5), então não há necessidade de fornecer um.

A segunda pergunta é:

esta solução para unir estes pcs ao servidor AD e DHCP causa algum problema ou funcionará bem?

  • nesta solução o servidor possui duas linhas de internet ((claro que a nova interface não possui DG)). São 2 linhas de internet para o mesmo switch que vão causar problemas no servidor ou na rede ou o quê ??

e se fosse outra solução melhor para este caso sem adicionar nenhum hardware novo, sugira ...

Responder1

Os servidores DNS de tudo devem passar pelo AD. No DC, normalmente defino o primário para localhost e o secundário para outro DC. Você pode fazer isso em ambas as interfaces, se quiser; não faz muita diferença.

Este seu caso de uso é normal. Pelo que você escreveu, suponho que você planeja adicionar uma segunda interface no servidor DHCP/AD para sua segunda LAN - tudo bem. Você vai querer algo diferente do roteamento do servidor AD entre essas LANs, pelo menos por motivos de desempenho.

O servidor DHCP de uma LAN precisa estar no mesmo domínio de transmissão dos dispositivos que ele configura. No entanto, você pode contornar isso usando um encaminhador DHCP; isso é contigo.

Se você optar por um encaminhador DHCP, poderá evitar adicionar a segunda interface ao DC, pois o encaminhador cuidará do DHCP e o roteamento fornecerá acesso aos servidores DNS e DHCP.

Experimente e veja como funciona para você.

informação relacionada