Bagaimana orang dari VLAN yang berbeda dapat bergabung dengan Active Directory VLAN lain? [Tutup]

0

Saya punya dua VLAN:

  • uservlan
  • servervlan (di mana DC Server 2003, server web ada).

Saya menggunakan Active Directory. Karena DC berada di jaringan yang berbeda (VLAN), bagaimana orang dari uservlanbergabung dengan Active Directory?

Bagaimana cara menerapkan jenis desain ini?

windows-server-2003 active-directory vlan sony55
sumber
2
Bisakah saya bertanya mengapa server Anda menggunakan vlan yang berbeda dengan pengguna Anda? VLAN terpisah biasanya akan digunakan untuk memisahkan jaringan tamu atau VOIP dari domain Anda tetapi server dan workstation biasanya akan sama.
Miles Hayler
Jika ini adalah jaringan lebih dari beberapa pengguna, yang mungkin adalah jika ada Pengontrol Domain AD, maka ini adalah desain yang sangat baik. Segmentasi jaringan adalah salah satu level paling dasar dari kontrol keamanan.
ZnArK

Jawaban:

2

jika Anda memiliki sakelar Layer 3, Anda dapat merutekan lalu lintas antara vlan hanya dengan menggunakan sakelar itu, jika Anda tidak melakukannya maka Anda menggunakan router, baik di beberapa server / komputer (Anda dapat menggunakan Windows Server dengan Routing dan Remote Layanan akses) atau beberapa perangkat seperti router Cisco atau yang serupa, router harus memiliki tiga antarmuka jaringan (satu untuk satu vlan, satu untuk yang lain dan satu untuk tautan Internet). Ini akan menjadi solusi paling sederhana.

rAlen
sumber