Saya mencoba menentukan apakah mungkin untuk memiliki dua pengontrol domain direktori aktif yang berjalan di jaringan yang sama, dalam subnet yang sama, dengan dua domain terpisah. Saya tidak ingin kedua pengontrol domain ini ditautkan dengan cara apa pun (akun, dll), kecuali dengan saklar yang saya hubungkan.
Kekhawatiran saya saat ini adalah mengenai DNS - sejauh yang saya ketahui, ini adalah masalah utama. Karena saya memiliki satu server DHCP yang menangani seluruh jaringan, saya ingin memiliki satu set alamat IP server DNS yang dibagikan kepada semua klien. Namun, server DNS DomainA tidak akan dapat menjawab pertanyaan untuk DomainB, dan seterusnya.
Saya membayangkan ini bisa diselesaikan melalui forwarder - IE, saya bisa mengatur alamat IP dari kedua server DNS di konfigurasi DHCP saya dan kemudian memberitahu DomainA untuk meneruskan permintaan untuk * .DomainB ke DNS DomainB, dan sebaliknya. Saya juga bisa menggunakan satu agregasi yang dengan benar meneruskan permintaan ke masing-masing server.
Namun, saya tidak tahu apakah ini akan berhasil, atau apakah ada opsi yang lebih baik. Jika ini adalah jaringan bisnis, saya akan melanjutkan dan mengatur VLANS, beberapa server DHCP, dll. Namun, saya mencari kesederhanaan (sebanyak mungkin kesederhanaan yang dapat Anda capai dengan pengontrol domain di rumah Anda ...)
Alasan untuk menjalankan dua pengontrol domain di jaringan yang sama? Saya menjalankan laboratorium di rumah saya dan sekarang saya telah meyakinkan orang yang tinggal dengan saya untuk menjalankan pengontrol domain mereka sendiri. Namun, saya ingin menjaga semuanya tetap terpisah untuk alasan keamanan.
Bantuan apa pun dihargai.
Saya merekomendasikan untuk memindahkan layanan DNS ke sistem Linux. Domain Windows tidak sama dengan domain Internet, tetapi saya melihat klien selalu bingung tentang hal ini.
Dan, semakin sedikit lingkungan Windows Anda terpapar ke Internet, Anda akan semakin bahagia.
sumber