我有两个子网的现有networking – 一个是主公司子网(192.168.1.0/24),另一个是Guest Wireless和BYOD设备(192.168.2.0/24)完全独立的VLAN。 主要子网中有Windows 2012 R2 DC,当然还有DNS和DHCP服务器(192.168.1.254)。 来宾无线的DHCP服务器和DNS转发器在ASA防火墙的(wannabe路由器)VLAN接口(192.168.2.1)上进行设置。
现在我们想通过在生产testing过程中添加2个额外的子网(192.168.3.0/24和192.168.4.0/24)来扩展networking来分离我们的最终产品设备。 理想情况下,我可以使用主子网中现有的DHCP服务器,并在ASA上build立DHCP中继; 但由于ASA充当访客无线的DHCP服务器,因此不能承担DHCP中继的angular色。 所以我想设置ASA作为新的子网的DHCP服务器。
新的子网将具有对主子网的完全访问权,反之亦然。 我想从新的子网(192.168.3.0/24和192.168.4.0/24)注册到主子网(192.168.1.254)的DNS服务器的设备。 或者,如果我们将公司计算机放入其中一个子网中,我希望它们能够对DC进行身份validation。
这个设置是否在注册客户端方面与主DNS服务器一起工作?
主要子网中的Windows 2012 R2 DC,当然还有DNS和DHCP服务器
为什么“当然”? DHCP服务器不一定要在DC上 – 实际上,我认为如果你有其他服务器可用,它不应该在DC上运行。
要回答您的实际问题:您可以让客户端自己执行dynamicDNS注册 ,它将使用从您的ASA上运行的DHCP服务器获得的IP地址更新DNS服务器。
但是,如果您有一台能够运行VLAN的交换机,为什么不将交换机设置为向您的Windows DHCP服务器执行DHCP转发/中继,以便您可以从内部networking的单个mgmt接口pipe理这些范围?