înregistrare Logare
Puncte:0
avatar Server

Doi DC la biroul de acasă, un birou la distanță... rezoluție DNS?

drapel ru
JeffR

Sediul nostru principal are două controlere de domeniu (Windows Server 2016), prezentate ca unul mai jos pentru simplificare. Aduc un birou la distanță, cu un firewall în fiecare locație. Încerc să păstrez configurația cât mai simplă posibil. Biroul principal funcționează foarte bine pentru a ajunge la internet și toți utilizatorii de pe rețeaua de lan a biroului principal se pot autentifica:

introduceți descrierea imaginii aici

Ce vreau să fac este să mă pot autentifica la domeniul directorului activ de la biroul de la distanță. Încerc să NU am un AD la biroul de la distanță și așa cum am spus, încerc să-l fac cât mai simplu posibil.

Ce DNS folosesc PC-urile la distanță (PCR1 și PCR2), astfel încât să găsească SRVDC și să poată accesa și să utilizeze partajările de fișiere pe SRVFS?

Sau sunt mai bine servit cu aceeași rețea LAN privată pe ambele birouri de 192.168.1.0/24 cu firewall-urile configurate cu rețele suprapuse (ceea ce mi se pare prea complex)?

53
0 + 0
Puncte:3
joeqwerty avatar Server
drapel cv
joeqwerty

Ceea ce doriți să faceți este să creați o conexiune VPN de la site la site între cele două birouri.Calculatoarele de birou la distanță ar folosi aceleași servere DNS ca și biroul principal, care probabil sunt controlorii dumneavoastră de domeniu.

EDITAȚI | ×

Aveți controlere de domeniu la biroul de acasă care sunt probabil și serverele DNS pentru domeniul dvs. AD (găzduind zona DNS AD). Toate computerele din biroul de acasă folosesc aceste controlere de domeniu pentru DNS. Toate computerele asociate domeniului (stații de lucru, laptopuri, servere etc.) au înregistrări DNS înregistrate în această zonă AD DNS. De asemenea, este posibil să aveți înregistrări DNS înregistrate în această zonă AD DNS pentru alte sisteme și servicii (site-uri web interne, aplicații etc.). Toate computerele interogează aceste servere DNS pentru a rezolva interogările DNS pentru înregistrările DNS din această zonă DNS. Configurați o conexiune VPN de la site la site între cele două birouri și configurați toate computerele (stații de lucru, laptopuri, servere etc.) din biroul de la distanță pentru a utiliza serverele DNS din biroul de acasă, la fel ca toate computerele din biroul de acasă fac. Aceasta este o configurație destul de standard, implementată în nenumărate organizații de pe tot globul.

0 + 0
drapel ru
JeffR
deci spui că DNS-ul computerelor de birou la distanță ar indica doar 192.168.1.31 (în acest exemplu)?
0
Răspunde
drapel cn
Greg Askew
@JeffR: Clienții Active Directory folosesc AD pentru DNS, cu excepția cazului în care aveți un alt server DNS care ar putea servi ca forwarder pentru domeniul dvs. intern. Dar ai un singur server DNS.
0
Răspunde
drapel ru
JeffR
Ok, deci DNS-ul primar al PCR1 și PCR2 ar trebui să fie 192.168.1.31, iar cel secundar ar fi, să zicem, un server DNS la site-ul de la distanță pentru a gestiona resursele locale pentru rețeaua 192.168.2.0/24?
0
Răspunde
joeqwerty avatar
drapel cv
joeqwerty
@JeffR Vezi editarea mea.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.