Preciso de ajuda para projetar a topologia de domínio do Active Directory para uma nova filial. Abaixo está o meu caso:
Atualmente temos 100 usuários trabalhando em um único escritório com alcance de rede 192.168.1.0/24. Todos fazem parte do mesmo example.comdomínio AD e estão conectados à Internet com o gateway da mesma sub-rede. Estamos planejando abrir um novo escritório em um local diferente na mesma cidade. 50 usuários mudarão do local atual para o novo local.
Estarei configurando a VPN ponto a ponto entre os dois escritórios onde meu gateway da rede 192.168.1.0/24 se comunicará com um possível gateway de 192.168.2.0/24. O objetivo é a comunicação direta entre os clientes dos dois escritórios. Os 50 usuários do novo escritório terão IPs estáticos atribuídos.
Com meus servidores AD e DNS primários na sede principal, como os dispositivos no novo escritório se comunicarão com os servidores AD-DNS para obter atualizações regulares do AD, consultas DNS e, em geral, estarão sincronizados com o controlador de domínio? Existe algum requisito para trazer um novo servidor para o novo escritório que possa atuar como servidor AD/DNS para esses 50 clientes?
Não pretendo fazer alterações nos computadores dos usuários finais e espero que toda a configuração seja apenas do lado do servidor.
Responder1
Portanto, agora a questão será: Meus servidores primários de AD e DNS estão na sede principal. Como 50 usuários se mudando para uma nova filial com o IP estático atribuído aos seus sistemas. Como eles se comunicarão com os servidores AD-DNS para obter atualizações regulares do AD, pedreiras de DNS e para estarem sincronizados com o controlador de domínio.
Existe algum requisito para trazer um novo servidor em um novo escritório que possa atuar como servidor AD/DNS para esses 5 clientes. Além disso, não pretendo fazer nenhuma alteração no computador do usuário final e esperar toda a configuração apenas no lado do servidor.
Eles se comunicarão da mesma forma que fazem agora, exceto que a comunicação ocorrerá através da conexão VPN.
Não há necessidade de colocar um servidor DC/DNS no escritório remoto, mas provavelmente é aconselhável fazer isso.