我有兩個區域網,每個區域網路都應使用單獨的互聯網線路:
第一個是 10.10.10.0 255.255.254.0
拓撲結構:
- 路由器連接到交換機,並且有一台伺服器連接到同一交換機
- 伺服器充當:AD、DNS 和 DHCP 伺服器,一切正常
第二個 LAN 有 8 個公用 IP 和數據機,沒有路由器:
拓撲結構:
- 現在數據機連接到與其他交換器分開的交換機,並且PC具有靜態公共IP(連接到該交換器的用戶單獨使用這條互聯網線路,我們不會整合這兩條線路)
我想要的是將這些電腦加入 AD 伺服器和 DHCP 伺服器
我該怎麼辦?
我將這些公共網路的交換器連接到同一伺服器中的另一個區域網路卡,並為該介面提供該區域網路擁有的公共IP之一。
在PC上,刪除靜態ip
在DHCP 伺服器中,我將使用預設閘道為這些公用IP 建立另一個範圍:((調變解調器公用IP)) 和DNS (( AD 伺服器IP,位於不同的lan 中,但DHCP 和AD 伺服器看不到此lan ,因為它們位於不同的lan 中)蘭斯
所以我將在這兩個介面之間設定((遠端存取>>路由>>自訂>>區域網路路由))。
第一個問題是:在這個新介面中應該分配什麼 DNS 給它:
- 該伺服器在其他區域網路的IP(10.10.10.5)
- 或將其設為空,因為另一個介面具有 AD 和 DHCP dns (10.10.10.5),因此無需為其指定。
第二個問題是:
這個將這台電腦加入 AD 和 DHCP 伺服器的解決方案會產生任何問題嗎?
- 在此解決方案中,伺服器有兩條網路線路((當然新介面沒有DG))。這兩條連接到同一交換器的網路線路是否會導致伺服器或網路出現問題?
如果在不添加任何新硬體的情況下這是另一個更好的解決方案,請建議...
答案1
所有的DNS伺服器都應該經過AD。在 DC 上,我通常將主伺服器設定為 localhost,將輔助伺服器設定為另一個 DC。如果需要,您可以在兩個介面中執行此操作;沒什麼差別。
你的這個用例是正常的。我從您所寫的內容中猜測您計劃在 DHCP/AD 伺服器上為您的第二個 LAN 添加第二個介面 - 這很好。不過,至少出於效能原因,您將需要這些 LAN 之間的 AD 伺服器路由以外的其他東西。
LAN 的 DHCP 伺服器需要與其設定的設備位於同一廣播網域中。但是,您可以透過使用 DHCP 轉發器來解決這個問題;這取決於你。
如果您使用 DHCP 轉送器,則可以避免向 DC 新增第二個接口,因為轉送器將負責 DHCP,並且路由將提供對 DNS 和 DHCP 伺服器的存取。
嘗試一下,看看它對你有什麼作用。