我們的主要辦公室有兩個網域控制站(Windows Server 2016),為簡化起見,如下所示。我正在建立一個遠端辦公室,每個位置都有防火牆。我試圖讓配置盡可能簡單。主辦公室可以正常存取互聯網,並且主辦公室 LAN 上的所有使用者都可以進行身份驗證:
我想要做的是能夠從遠端辦公室登入活動目錄網域。我試圖不在遠端辦公室放置廣告,正如我所說,我試圖使其盡可能簡單。
我讓遠端 PC(PCR1 和 PCR2)使用什麼 DNS 才能找到 SRVDC 並且可以存取和使用 SRVFS 上的檔案共用?
或者我可以在 192.168.1.0/24 的兩個辦公室使用相同的專用 LAN 並設置具有重疊網路的防火牆(這對我來說似乎過於複雜)?
答案1
您想要做的是在兩個辦公室之間建立網站到網站 VPN 連線。遠端辦公室電腦將使用與主辦公室相同的 DNS 伺服器,這可能是您的網域控制器。
編輯
您的家庭辦公室有網域控制器,它們可能也是您的 AD 網域的 DNS 伺服器(託管您的 AD DNS 區域)。家庭辦公室中的所有電腦都使用這些網域控制器作為 DNS。所有加入網域的電腦(工作站、筆記型電腦、伺服器等)都在此 AD DNS 區域中註冊了 DNS 記錄。您可能還在此 AD DNS 區域中註冊了其他系統和服務(內部網站、應用程式等)的 DNS 記錄。所有電腦都會查詢這些 DNS 伺服器,以解析此 DNS 區域中 DNS 記錄的 DNS 查詢。在兩個辦公室之間建立站點到站點 VPN 連接,並將遠端辦公室中的所有電腦(工作站、筆記型電腦、伺服器等)配置為使用家庭辦公室中的 DNS 伺服器,就像所有電腦一樣家庭辦公室的電腦可以。這是一個非常標準的配置,部署在全球無數的組織中。