Então eu uso hardware de servidor real em casa , mas desde Eu não sou rico, eu posso, em grande parte, apenas pagar um e esperar atualizar os discos e a memória apenas nesta única unidade. Agora vem um desafio que eu não tenho experiência suficiente para descobrir como implementar corretamente:
Atualmente, eu tenho um domínio AD virtualizado neste servidor . Enquanto o servidor vem fisicamente com duas portas de rede, ambas estão conectadas ao mesmo switch; Eu só tenho uma rede em toda a minha casa. E, naturalmente, apenas um roteador de banda larga para a Internet. Uma porta de rede é dedicada à partição host / máquina principal, enquanto a outra é para convidados Hyper-V. Todos os nós, físicos ou virtuais, usam 192.168.1.0/24.
Agora, tenho interesse em simular um domínio de vários sites. Se eu for configurar outro controlador de domínio, gostaria de colocá-lo em uma sub-rede 192.168.2.0/24. E é aí que não sei como proceder.
Eu poderia apenas atribuir o segundo adaptador de rede do controlador de domínio a 192.168.2.0/24, mas como rotear isso corretamente, já que o gateway padrão das máquinas em 192.168.1.0/24 é 192.168.1.1 - o roteador de banda larga. Então, pedidos para 192.168.2.0/24 estão indo apenas para atirar na Internet sem retorno. Meu roteador Linksys funciona apenas como uma única sub-rede. Em segundo lugar, as máquinas na sub-rede 192.168.2.0/24 devem ter acesso à Internet exatamente como os nós 192.168.1.0/24 originais.
Parece que posso precisar de um dispositivo de roteador "autoritativo" que controle ambas (ou mais) redes internas antes de rotear os pacotes vinculados à Internet para o roteador de banda larga real?
Eu implemento algo assim atribuindo máquinas em uma sub-rede virtual & domínio para uma rede virtual do Hyper-V Internal Only. Em seguida, uso o roteamento do Server 2008 para rotear entre as redes internas e as NICs físicas.
Eu uso isso para NAT e para reencaminhamento de portas na máquina física para RDP nas VMs - mas parece que você pode apenas direcionar diretamente. Parece que você pode apenas rotear porque os IPs serão válidos em sua rede externa.