我正在pipe理什么只能被描述为成长的小networking。 它开始生活与Linksys路由器,3台Windows机器和一个DSL连接。 多年来,已经增加了大量的服务器,networking打印机,WAPS等。 如果按现在的速度继续招聘,到年底,我们将用完整的192.168.5.x用一个单一的Windows域。
我将通过将工作站移动到另一个访问内部服务器,networking等的子网中遇到什么样的问题,我是否需要设置不同的Windows域,然后启用信任? 任何帮助和build议,从那些谁做到这一点将不胜感激。
最简单的做法是减less子网掩码,以便设备可以访问192.168.6.x或192.168.4.x,而不必求助于默认网关。
如果你在DHCP上运行(如果你有255个设备,我真诚地希望你是这样),那么改变子网掩码应该足够简单,然后手动更改configuration了静态IP的设备。
这并不是说如果一切运行级联集线器和交换机,你不会有其他问题(所以也许这是一个借口在适当的路由器,并具有适当的DMZ /专用网段)
这主要是一个networking问题,所以你不应该在域层面做任何事情,除非有充分的理由。 您可以安全地运行带有数千个用户和计算机的单个Windows域,只需要充分利用Active Directory OU。
我同意Faseeker:最好的短期解决scheme是增加你的子网,移动到更大的一个(255.255.254.0,255.255.252.0 …即使255.255.0.0会做,你可以使用任何你想要的私人子网)。 只要记住在你的所有系统上修改子网掩码,否则其中一些将不能与其他一些子网进行通信,导致一些非常混乱的问题。
从长远来看,把networking分成更小的子网是明智的,例如服务器的192.168.1,打印机的192.168.2,客户机的192.168.3等。 但是至less需要一个三层交换机。
如果你有面向互联网的服务器(networking,邮件等),可以考虑使用DMZ。