AD и DHCP на одном сервере и иметь 2 разные сети

tag-icon tag-icon networking active-directory routing dhcp-server dns-server
AD и DHCP на одном сервере и иметь 2 разные сети

У меня две локальные сети, каждая из которых должна использовать отдельную интернет-линию:

Первый — 10.10.10.0 255.255.254.0

топология:

  • маршрутизатор подключен к коммутаторам и один сервер подключен к тем же коммутаторам
  • сервер действует как: сервер AD, DNS и DHCP и все работает хорошо

Во второй локальной сети есть 8 публичных IP-адресов и модем без маршрутизатора:

Топология:

  • Теперь модем подключен к коммутатору, отделенному от других коммутаторов, а ПК имеют статические публичные IP-адреса (пользователи, подключенные к этому коммутатору, используют только эту интернет-линию, мы не будем объединять две линии)

Я хочу объединить эти ПК в AD-сервере и DHCP-сервере.

что мне делать??

  • Я подключу коммутатор этой публичной сети к другой сетевой карте на том же сервере и присвою этому интерфейсу один из публичных IP-адресов этой локальной сети.

  • на ПК удалить статический ip

  • на DHCP-сервере я создам еще одну область для этих публичных IP-адресов со шлюзом по умолчанию: ((публичный IP-адрес модема)) и DNS (( IP-адрес сервера AD, который находится в другой локальной сети, но DHCP и сервер AD не видят эту локальную сеть, потому что они находятся в разных локальных сетях

  • поэтому я настрою ((удаленный доступ >> маршрутизация >> настраиваемая >> локальная маршрутизация)) между этими двумя интерфейсами.

Первый вопрос:в этом новом интерфейсе какой DNS ему следует назначить:

  • ip этого сервера в другой локальной сети (10.10.10.5)
  • или сделайте его пустым, так как у другого интерфейса есть AD и DHCP DNS (10.10.10.5), поэтому нет необходимости его указывать.

Второй вопрос:

приведет ли это решение к подключению этого ПК к AD и DHCP-серверу к каким-либо проблемам или будет работать нормально?

  • в этом решении сервер имеет две интернет-линии ((конечно, новый интерфейс не имеет DG)). Эти 2 интернет-линии к одному коммутатору создадут проблемы на сервере или в сети или что??

и если бы было другое лучшее решение для этого случая без добавления нового оборудования, пожалуйста, предложите...

решение1

DNS-серверы всего должны проходить через AD. На DC я обычно устанавливаю первичный на localhost, а вторичный на другой DC. Вы можете сделать это в обоих интерфейсах, если хотите; особой разницы нет.

Этот ваш вариант использования является нормальным. Я предполагаю из того, что вы написали, что вы планируете добавить второй интерфейс на DHCP/AD-сервере для вашей второй локальной сети - это нормально. Вам понадобится что-то другое, чем маршрутизация вашего AD-сервера между этими локальными сетями, хотя бы из соображений производительности.

DHCP-сервер для локальной сети должен находиться в том же широковещательном домене, что и устройства, которые он настраивает. Однако вы можете обойти это, используя DHCP-пересылку; это на ваше усмотрение.

Если вы используете DHCP-пересылку, то можете избежать добавления второго интерфейса к DC, поскольку пересылка будет заботиться о DHCP, а маршрутизация обеспечит доступ к DNS- и DHCP-серверам.

Попробуйте и посмотрите, как это сработает для вас.

Связанный контент