Dois domínios e controladores de domínio diferentes em uma única rede

Navegue suas respostas
9

Estou tentando determinar se é possível ter dois controladores de domínio do Active Directory em execução na mesma rede, na mesma sub-rede, com dois domínios separados. Não quero que esses dois controladores de domínio sejam vinculados de qualquer maneira (contas, etc), exceto pelo switch que eu os conectei.

Minha preocupação atual é com relação ao DNS - no que me diz respeito, esse é o principal problema. Como tenho um único servidor DHCP gerenciando toda a rede, quero ter um conjunto de endereços IP de servidor DNS distribuídos a todos os clientes. No entanto, o servidor DNS do DomainA não poderá responder às consultas do DomainB e assim por diante.

Eu imagino que isso poderia ser resolvido através de encaminhadores - ou seja, eu poderia definir os endereços IP de ambos os servidores DNS na configuração DHCP e informar ao DomainA para encaminhar solicitações de * .DomainB para o DNS do DomainB e vice-versa. Eu também poderia usar uma única agregação que encaminha as solicitações para os servidores individuais.

No entanto, não sei se isso funcionará ou se existe uma opção melhor. Se essa fosse uma rede de negócios, eu iria em frente e configuraria VLANs, vários servidores DHCP, etc. No entanto, estou procurando simplicidade (tanta simplicidade quanto possível com um controlador de domínio em sua casa ...)

O motivo da execução de dois controladores de domínio na mesma rede? Eu corro um laboratório em minha casa e agora convenci a pessoa com quem vivo a executar um controlador de domínio próprio. No entanto, quero manter tudo segregado por motivos de segurança.

Qualquer ajuda é apreciada.

    
por BSchlinker 27.08.2011 / 07:59

4 respostas

8

Os dois domínios não irão interferir uns com os outros na mesma rede. Não haverá confiança estabelecida entre eles, a menos que você estabeleça manualmente um.

O problema do DHCP é um ponto válido e sua possível correção está correta. Você pode distribuir o endereço DNS de um domínio por meio do DHCP e usar um encaminhador para resolver o namespace do outro domínio. Uma correção alternativa seria configurar manualmente a rede para os clientes em um dos domínios e apontar seu DNS manualmente no controlador de domínio correto. Você pode deixar o cliente do outro domínio trabalhando do DHCP.

Temos algumas sub-redes que são usadas para testes internos e têm mais de 5 domínios diferentes sendo executados nelas, sem problemas reais para falar.

    
por 27.08.2011 / 10:48
3

Eu tive uma resposta bastante longa, toda datilografada sobre por que você não deveria seguir esse caminho, e então reli sua pergunta e vi a parte em que você disse que isso está em sua casa, então aqui está minha resposta revisada:

Atribua somente servidores DNS de um domínio via DHCP. Nesses servidores DNS, configure encaminhadores condicionais para o outro domínio ou crie uma zona de stub para o outro domínio.

Eu não fiz isso, então não tenho 100% de certeza de que funcionaria, mas não consigo pensar em nenhum motivo que não seja.

    
por 27.08.2011 / 16:27
3

Acabei de fazer isso para um cenário de migração. Funcionou ... Mais ou menos.

A advertência a ser observada é o sufixo de nome de domínio. Se você especificar um, os clientes terão dificuldade em resolver alguns nomes de host. Então não especifique um. Dessa forma, os clientes resolverão os nomes de host com base no domínio ao qual estão associados.

Além disso, configure seus encaminhadores condicionais de DNS corretamente e você estará bem.

    
por 27.08.2011 / 16:37
0

Eu recomendo mover serviços DNS para um sistema Linux. Domínios Windows não são a mesma coisa que domínios da Internet, mas vejo clientes confundindo isso o tempo todo.

E quanto menos exposto o ambiente Windows for exposto à Internet, mais feliz você estará.

    
por 14.07.2016 / 20:07

Tags

Como posso copiar uma imagem VHD de volta para um disco físico? Um servidor DHCP pode atribuir a si próprio um endereço IP via DHCP