В нашем главном офисе есть два контроллера домена (Windows Server 2016), показанные ниже для упрощения. Я создаю удаленный офис с брандмауэром в каждом месте. Я пытаюсь сделать конфигурацию максимально простой. Главный офис прекрасно работает, чтобы получить доступ к Интернету, и все пользователи в локальной сети главного офиса могут пройти аутентификацию:
Я хочу иметь возможность войти в домен Active Directory из удаленного офиса. Я пытаюсь НЕ иметь AD в удаленном офисе и, как я уже сказал, я пытаюсь сделать его максимально простым.
Какой DNS использовать на удаленных ПК (PCR1 и PCR2), чтобы они могли найти SRVDC и получить доступ к общим файловым ресурсам на SRVFS и использовать их?
Или мне лучше использовать одну и ту же частную локальную сеть 192.168.1.0/24 в обоих офисах с настройкой брандмауэров с перекрывающимися сетями (что мне кажется слишком сложным)?
решение1
То, что вы хотите сделать, это создать VPN-соединение site-to-site между двумя офисами. Компьютеры удаленного офиса будут использовать те же DNS-серверы, что и главный офис, которые, предположительно, являются вашими контроллерами домена.
РЕДАКТИРОВАТЬ
У вас есть контроллеры домена в домашнем офисе, которые, предположительно, также являются DNS-серверами для вашего домена AD (размещающими вашу зону AD DNS). Все компьютеры в домашнем офисе используют эти контроллеры домена для DNS. Все присоединенные к домену компьютеры (рабочие станции, ноутбуки, серверы и т. д.) имеют записи DNS, зарегистрированные в этой зоне AD DNS. У вас также могут быть зарегистрированные записи DNS в этой зоне AD DNS для других систем и служб (внутренние веб-сайты, приложения и т. д.). Все компьютеры запрашивают эти DNS-серверы для разрешения DNS-запросов для записей DNS в этой зоне DNS. Установите VPN-соединение типа «сайт-сайт» между двумя офисами и настройте все компьютеры (рабочие станции, ноутбуки, серверы и т. д.) в удаленном офисе на использование DNS-серверов в домашнем офисе, точно так же, как это делают все компьютеры в домашнем офисе. Это довольно стандартная конфигурация, развернутая в бесчисленных организациях по всему миру.