我试图确定是否有可能有两个Active Directory域控制器在同一个networking上运行,在同一个子网内,有两个独立的域。 我不希望这两个域控制器无论如何(账户等),除了我连接它们的交换机。
我目前关心的是DNS方面 – 就我而言,这是主要的问题。 由于我有一个单一的DHCP服务器处理整个networking,我想有一套DNS服务器IP地址分配给所有的客户端。 但是,DomainA的DNS服务器将无法回答DomainB的查询,等等。
我想这可以通过转发器解决 – IE,我可以在我的DHCPconfiguration中设置两个DNS服务器的IP地址,然后告诉DomainA将* .DomainB的请求转发到DomainB的DNS,反之亦然。 我也可以使用单个聚合,将请求正确地转发给各个服务器。
但是,我不知道这是否会奏效,还是有更好的select。 如果这是一个商业networking,我会继续前进,并设置VLANS,多个DHCP服务器等。但是,我正在寻找简单性(尽可能简单,你可以用你的房子的域控制器…)
在同一networking上运行两个域控制器的原因是什么? 我在家中运行一个实验室,现在我已经说服了我所在的人来运行他们自己的域控制器。 但是,为了安全起见,我想保留所有的东西。
任何援助表示赞赏。
这两个域不会在同一个networking上互相干扰。 他们之间将不会build立信任,除非你手动build立一个信任。
DHCP问题是一个有效的点,你的潜在的修复是正确的 – 你可以通过DHCP发送一个域的DNS地址,并使用转发器来parsing其他域的名称空间。 另一种解决方法是手动为其中一个域中的客户端configurationnetworking连接,并在正确的域控制器上手动指定DNS。 您可以使其他域的客户端从DHCP工作。
我们有几个用于内部testing的子网,并且有5个以上不同的域名在运行,没有什么可说的。
我有一个相当长的答案,都是为什么你不应该走这条路,然后我重读你的问题,看到你说这是在你家的部分,所以这里是我的修改答案:
通过DHCP分配一个域的DNS服务器。 在这些DNS服务器上,为其他域设置条件转发器,或者为其他域创build存根区域。
我没有这样做,所以我不是100%肯定它会起作用,但是我想不出有什么理由。
我刚刚完成这个迁移情况。 它的工作…有点。
警告要注意的是域名后缀。 如果指定一个,客户端将难以parsing某些主机名。 所以不要指定一个。 这样,客户端将根据他们join的域来parsing主机名。
除此之外,只要正确设置您的DNS条件转发器,你应该没问题。
我build议将DNS服务移动到Linux系统。 Windows Domains和Internet域不是一回事,但我发现客户一直在困惑这个问题。
而且,暴露在互联网上的Windows环境越less,你就越快乐。