我需要協助為新分公司設計 Active Directory 網域拓撲。以下是我的案例:
目前,我們有 100 位使用者在一個辦公室工作,網路範圍為 192.168.1.0/24。每個人都屬於同一example.comAD 網域,並透過相同子網路的閘道連接到 Internet。我們計劃在同一城市的不同地點開設一個新辦事處。 50 位用戶將從目前位置轉移到新位置。
我將在兩個辦公室之間配置點對點 VPN,其中來自 192.168.1.0/24 網路的網關將與可能的網關 192.168.2.0/24 進行通訊。目的是兩個辦公室的客戶之間進行直接溝通。新辦公室的 50 個使用者將分配靜態 IP。
如果我的主 AD 和 DNS 伺服器位於總部,新辦公室中的裝置將如何與 AD-DNS 伺服器通信,以從 AD 取得定期更新、DNS 查詢,並且通常與網域控制站保持同步?是否需要為新辦公室引入一台新伺服器作為這 50 個客戶端的 AD/DNS 伺服器?
我不想對最終用戶電腦進行任何更改,並且我希望所有配置僅在伺服器端進行。
答案1
所以現在的問題是,我的主要 AD 和 DNS 伺服器位於總部。 50 位使用者搬遷到新的分支機構,並為其係統分配了靜態 IP。它們如何與 AD-DNS 伺服器通信,以便從 AD、DNS 採石場獲取定期更新並與網域控制器保持同步。
是否需要在新辦公室引入新伺服器作為這 5 個客戶端的 AD/DNS 伺服器。另外,我不想對最終用戶電腦進行任何更改,並希望僅在伺服器端進行所有配置。
他們的通訊方式與現在相同,只不過通訊將透過 VPN 連線進行。
不要求您在遠端辦公室放置 DC/DNS 伺服器,但建議您這樣做。