Sites do Active Directory: site remoto é sub-rede menor na definição de sub-rede do site principal

Question

Sites do Active Directory: site remoto é sub-rede menor na definição de sub-rede do site principal

#1 resposta do (4 votos)

4

Atualmente, temos um site Default-First-Site - Nome padrão bruto, eu sei. Temos planos para adicionar um site remoto. O site principal é um 172.18.0.0/16 que é dividido em dezenas de sub-redes menores. O site remoto é conectado a nós por um MAN . Essencialmente, é um link bidirecional de 20 Mbps entre o site principal e o site remoto. O site remoto é 172.18.228.0/22, que obviamente está na faixa de 172.18.0.0/16.

Estou configurando o DFS, um RODC e algumas outras coisas para esse site remoto e agora configuramos um site no Active Directory para que os clientes se conectem ao membro do DFS apropriado e usem o RODC que é no local. Vamos chamar este site Site remoto para esta pergunta. Nos Sites do AD, defini o 172.18.228.0/22 como pertencente ao Site remoto . Eu não tenho nenhuma definição de sub-rede para Default-First-Site .

Minha pergunta é, eu preciso definir 172.18.0.0/16 como a sub-rede para Default-First-Site , ou qualquer coisa que não esteja em Remote-Site pressupõe faz parte do Default-First-Site ? Além disso, se eu definir 172.18.0.0/16 como a sub-rede para Default-First-Site , isso estragará tudo em Site remoto , desde 172.18.228.0/22 é obviamente uma sub-rede de 172.18.0.0/16?

active-directory

por MDMarra 21.08.2010 / 01:31

1 resposta

Tags active-directory

Pesquisar na lista de nomes de domínio registrados (.com) Devo desligar o swap no AWS EC2?

score 4 · Accepted Answer

Você pode ter sub-redes sobrepostas no AD e elas se comportarão como você esperava. Uma sub-rede "catch all" menos específica, como 172.16.0.0/16, será selecionada pelos clientes, a menos que uma sub-rede mais específica, como 172.16.228.0/22, seja definida no contêiner Sites.

Portanto, defina a sub-rede 172.16.0.0/16 e associe-a ao seu site Default-First-Site-Name (que você pode renomear para ser menos feia) e crie sites e sub-redes adicionais para os locais remotos com sub-redes mais específicas dentro de 172.16.0.0/16 especificado.

Você pode ler um artigo mais detalhado se quiser mais detalhes, mas com base em sua pergunta, acho que você já entende o que está procurando e seu comportamento esperado é o comportamento projetado do produto.