Nosso escritório principal possui dois controladores de domínio (Windows Server 2016), mostrados abaixo para simplificação. Estou criando um escritório remoto, com firewall em cada local. Estou tentando manter a configuração o mais simples possível. O escritório principal funciona bem para acessar a Internet e todos os usuários na rede do escritório principal podem autenticar:
O que eu quero fazer é poder fazer login no domínio do Active Directory a partir do escritório remoto. Estou tentando NÃO ter um AD no escritório remoto e como disse estou tentando mantê-lo o mais simples possível.
Qual DNS os PCs remotos (PCR1 e PCR2) usam para encontrar o SRVDC e poder acessar e usar os compartilhamentos de arquivos no SRVFS?
Ou estou melhor servido com a mesma LAN privada em ambos os escritórios de 192.168.1.0/24 com os firewalls configurados com redes sobrepostas (o que me parece excessivamente complexo)?
Responder1
O que você deseja fazer é criar uma conexão VPN site a site entre os dois escritórios. Os computadores do escritório remoto usariam os mesmos servidores DNS do escritório principal, que provavelmente são seus controladores de domínio.
EDITAR
Você tem controladores de domínio no escritório central que provavelmente também são os servidores DNS do seu domínio AD (hospedando sua zona DNS do AD). Todos os computadores do escritório doméstico usam esses controladores de domínio para DNS. Todos os computadores associados ao domínio (estações de trabalho, laptops, servidores, etc.) possuem registros DNS registrados nesta zona AD DNS. Você também pode ter registros DNS registrados nesta zona AD DNS para outros sistemas e serviços (sites internos, aplicativos, etc.). Todos os computadores consultam esses servidores DNS para resolver consultas DNS para os registros DNS nesta zona DNS. Configure uma conexão VPN site a site entre os dois escritórios e configure todos os computadores (estações de trabalho, laptops, servidores, etc.) no escritório remoto para usar os servidores DNS no escritório doméstico, da mesma forma que todos os outros. os computadores do escritório doméstico sim. Esta é uma configuração bastante padrão, implantada em inúmeras organizações em todo o mundo.