Configurați AD VM pe Hyper-V pentru a furniza servicii AD în rețeaua utilizatorului (pe o singură NIC) și conectarea la rețeaua de administrare (NIC separată)

user2135737

06.11.2022, 18:03

După cum sugerează subiectul, vreau ca AD VM de pe Hyper-V să se conecteze la două VLAN-uri diferite (100 și 200) care sunt rețele fizice diferite. O rețea fizică (VLAN 100) este locul unde se află toate desktopurile utilizatorului (Necesită AD pentru autentificarea utilizatorului) și o rețea fizică este (VLAN 200) unde voi redirecționa jurnalele de evenimente (Aplicație, Evenimente de securitate pe VM-ul AD).

Acestea sunt două rețele VLAN separate care necesită NIC-uri fizice diferite, pentru a răspunde cerinței de a avea logare pe un segment separat.

Cum ar trebui să conectez VM-ul AD la un comutator virtual pentru segmentul desktop al utilizatorului și la un alt comutator virtual pentru segmentul de înregistrare? Orice indicii vor fi cel mai apreciate!

1 + 1

Semicolon

06.11.2022, 20:16

Ați examinat documentația de la Microsoft (și de la alții) conform căreia controlerele de domeniu multi-homed nu sunt recomandate? Iată o soluție documentată (https://support.microsoft.com/en-us/topic/9743befb-e48c-8175-8a16-8e96b68c42a9), deși din experiența mea, aceste soluții nu sunt 100% fiabile și pot (în funcție de cum al doilea VLAN este configurat) conduc în cele din urmă la eșecuri de autentificare și replicare. Dacă traficul pe VLAN200 este restricționat, clienții și alți DC pot obține un SRV pentru VLAN200 și pot încerca să contacteze DC de la acea adresă și să eșueze.

Răspunde

Puncte:1

Server

joeqwerty

06.11.2022, 21:31

Cum ar trebui să conectez AD VM la un comutator virtual pentru desktopul utilizatorului segment și către un alt comutator virtual pentru segment de înregistrare?

Conectați fiecare NIC virtuală la fiecare comutator virtual respectiv și atribuiți fiecărei NIC virtuale o adresă IP validă în fiecare rețea respectivă.

0 + 2

user2135737

09.11.2022, 15:58

Acest lucru a funcționat mulțumesc!

Răspunde

joeqwerty

09.11.2022, 16:23

Bucuros sa ajut...

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Configure AD VM on Hyper-V to provide AD services on user network (on one NIC) and logging on management network (separate NIC)

TH: กำหนดค่า AD VM บน Hyper-V เพื่อให้บริการ AD บนเครือข่ายผู้ใช้ (บน NIC หนึ่งตัว) และเข้าสู่ระบบบนเครือข่ายการจัดการ (NIC แยกต่างหาก)

RO: Configurați AD VM pe Hyper-V pentru a furniza servicii AD în rețeaua utilizatorului (pe o singură NIC) și conectarea la rețeaua de administrare (NIC separată)

RU: Настройте виртуальную машину AD в Hyper-V для предоставления служб AD в пользовательской сети (на одном сетевом адаптере) и ведения журнала в сети управления (на отдельном сетевом адаптере).

VI: Định cấu hình AD VM trên Hyper-V để cung cấp dịch vụ AD trên mạng người dùng (trên một NIC) và đăng nhập vào mạng quản lý (NIC riêng)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.