我管理的是一个只能被描述为不断发展的小型网络。它最初由一个 Linksys 路由器、3 台 Windows 机器和一个 DSL 连接组成。多年来,我们添加了许多服务器、网络打印机、WAPS 等。如果继续以目前的速度招聘,到今年年底,我们将用一个 Windows 域耗尽整个 192.168.5.x。
将工作站移至另一个子网以访问内部服务器、Web 等会遇到什么问题?我是否需要设置不同的 Windows 域,然后启用信任?如果有这方面经验的人能提供任何帮助和建议,我将不胜感激。
答案1
最简单的做法是减少子网掩码,这样设备就可以访问 192.168.6.x 或 192.168.4.x,而无需使用默认网关。
如果您在 DHCP 上运行(如果您有 255 台设备,我真诚地希望您有),那么更改子网掩码应该足够简单,然后手动更改配置了静态 IP 的设备。
这并不是说如果所有东西都通过级联集线器和交换机运行,你就不会遇到其他问题(所以也许这是插入合适的路由器并拥有合适的 DMZ/专用网络段的借口)
答案2
这主要是网络问题,因此您不需要在域级别执行任何操作,除非也有充分的理由这样做;您可以安全地运行具有数千个用户和计算机的单个 Windows 域,您只需要充分利用 Active Directory OU。
我同意 Faseeker 的观点:最好的短期解决方案是扩大子网,将其改为更大的子网(255.255.254.0、255.255.252.0 ... 甚至 255.255.0.0 都可以,在私有子网中你可以使用任何你想要的)。只需记住修改子网掩码即可全部您的系统,否则其中一些系统将无法与其他系统对话,从而导致一大堆非常令人困惑的问题。
从长远来看,将网络分成更小的子网是明智之举,例如 192.168.1 用于服务器、192.168.2 用于打印机、192.168.3 用于客户端等;但为此您至少需要一个三层交换机。
如果您有面向 Internet 的服务器(网络、邮件等),最好考虑为它们使用 DMZ。