SBS2011E + WS2012 +分域DHCP +站点间硬件VPN

当谈到这一点时，一个新手的位，但我放弃了，到目前为止，事情的工作，但我希望我正在做一个正确的方式和几个小打嗝…

HQ有一个SBS2011E DC（DC1），为小型networking（IP：192.168.10.11）提供DHCP和DNS。 互联网调制解调器/路由器是网关（192.168.10.1）。 DHCP在80/20分区configuration（192.168.10.100 – 192.168.10.200）中configuration。

新办公室也有类似的设置。 Windows Server 2012 Standard（DC2）还提供DHCP和DNS（DC2 IP：192.168.10.12）。 DC2 – 目前 – 正在configuration时位于总部。 它已被join域名和DCPromo'd，所以它正在复制，似乎工作到目前为止。 我已经在DC1上运行DHCP拆分向导，进行80/20拆分。 这些设置已经复制到DC2，因此它知道哪些IP可以和不能服务。 互联网调制解调器/路由器是网关 – 我可以将其设置为一个类似的总部网关，如192.168.10.2的静态IP？

我遇到的一个问题是，当我重新启动DC1时，它抱怨现有的DHCP服务器在networking上，DC1上的DHCP服务器服务停止。 我已经阅读了SBS特别是它不喜欢其他DHCP服务器是在同一个子网，即使我已经configuration了拆分范围？ 它完全意识到另一个DHCP服务器将不提供它提供的范围内的地址，因为向导运行成功？！ 作为一个临时的解决scheme，我发现了一个已经应用于DC1的registry项（ DisableRogueDetection ） – 但我不想依赖这个，因为它不是一个“自然的”解决scheme。

• 连接到SBS 2011的工作站无法连接到“http：// connect /”，并且经常断开连接或从共享驱动器启动
• SCCM 2012 R2 OSD pxe-32：tftp打开超时
• DHCP中继与故障转移到本地服务
• 1个DHCP服务器为2个独立的networking
• 2008R2 DHCP服务器变得无法响应

为什么是分割范围？ 为什么不？ 我们的目标是将DC2移动到我们的硬件VPN将join这两个networking的远程站点。 我希望两台服务器能够帮助整个networking的文件共享，DHCP和DNS。 因此，我希望DHCP请求穿越VPN（以防万一服务器停机）。 我已经在很多地方阅读过的分割范围的DHCP应该准确地说明我的意图吗？ 我可以让整个networking使用一个逻辑范围。

如果分割范围将导致问题，那么我可以恢复到两个服务器的不同范围。

我可以拥有在我的子网范围内的硬件VPN使用端点IP吗？ 该设备是一个Draytek所有function于一身的路由器/ VPN等，所以它已被configuration为网关，我可以使用192.168.10.1到web界面，所以我想能够到达另一个端点设备（另一个Draytek，如果我可以）由类似的IP（如192.168.10.2）…

我对networkingconfiguration的“想法” ：

编辑1：我想我的问题是：

1. 如果我想使用这两台DHCP服务器作为分割范围，那么我是否可以继续使用SBS 2011 Essentialsregistry黑客程序来忽略networking上的恶意DHCP服务器 – 因为它有两个？ 路由器将被configuration为允许通过VPN的DHCP请求，所以如果一个DHCP服务器closures，另一个可以响应。
2. 将networkingconfiguration作为我的图片工作？ 我想在远程办公室出现问题之前得到build议，因为它不能工作！
3. 我可以设置我的VPN路由器有我的图片的IP，以便他们可以成为networking的一部分，并使用逻辑范围内的地址pipe理？ 显然我不是在问如何configuration它们，我知道这一点。 但是他们在隧道内获得的知识产权就是我所要求的。