Instale o domínio do Windows como de costume e aponte os clientes para o servidor DNS do domínio do Windows e defina os servidores DNS do departamento como encaminhadores no servidor DNS do Windows. O manual para fazer isso: link
O cenário:
Estou criando uma rede para 8 Windows 7 Workstations em execução em um laboratório de alunos. Eles devem navegar na internet, mas não devem ser acessados de fora de sua intranet. Para conseguir isso, eu corro um servidor Ubuntu 14.04 com 2 placas de rede. Um NIC (em1) está conectado ao nosso departamento VLAN, ou seja, a internet. Estou roteando a intranet da estação de trabalho para a NIC em2 por meio do encaminhamento IPV4 sobre o recurso MASQUERADE do iptables.
Diagrama esquemático:
internet
|
departments VLAN
|
Ubuntu server / iptables
|
Switch-------
| | | | |
W W W W W ...
Depois de alguns soluços, isso funciona bem, veja o meu outro post para a imagem completa (e algumas das minhas configurações):
O servidor Ubuntu é a única máquina com um IP válido da VLAN e precisa usar os departamentos dos servidores DNS da VLAN, ou não pode acessar a Internet. Como eu descobri através do meu outro post, todos os clientes precisam usar os servidores DNS dos nossos departamentos também, já que seus pacotes são executados através do roteador Ubuntu e são mascarados como pacotes a partir dele.
O problema:
Agora, eu quero implantar um Microsoft Active Domain Controller via Samba. Mas: Eu preciso executar meu próprio DNS na intranet para usar todos os recursos interessantes de uma rede Microsoft. Os nomes de host precisam ser resolvidos para Discos Virtuais, Log-In, políticas de grupo etc. Se eu fizer isso, no entanto, as máquinas não poderão mais usar o DNS de fora / departamentos e, portanto, não podem solicitar pacotes da Internet .
Como resolver isso?
Posso usar o DNS dos departamentos para resolver meus nomes de host na intranet? (Provavelmente não, certo?)
Existe uma maneira de minhas estações de trabalho obterem seu nome no meu DNS, mas solicitar pacotes da Internet do DNS externo para serem acessados sob o mesmo IP?
É por isso que geralmente há dois campos para servidores DNS?
Posso "reencaminhar" o DNS externo paralelo ao meu próprio DNS para a intranet?
Instale o domínio do Windows como de costume e aponte os clientes para o servidor DNS do domínio do Windows e defina os servidores DNS do departamento como encaminhadores no servidor DNS do Windows. O manual para fazer isso: link
Instale seu próprio servidor DNS no servidor Ubuntu. O Guia do Servidor Ubuntu tem um capítulo sobre DNS.
Configure o seu servidor DNS como autoritativo para o seu domínio do Active Directory. Configurar o departamento Servidores DNS como encaminhadores.