基本上,我们有 4 个办公室通过 VPN 连接到一个托管 DNS 文件服务器的中心位置。我们正在实施具有用户组和权限的活动目录。我想知道每个位置是否都需要子网划分?或者只是将它们全部放在一个子网中,一个大网络中。
答案1
每个位置一个子网可能是实现此目的的最佳方式。您确实希望限制办公室之间的流量,例如,几乎没有理由将广播从办公室 A 发送到办公室 C。子网划分可以帮助防止这种情况发生。
由于这是医生办公室,我认为对数据/网络的处理有相当严格的要求。您可能需要咨询这些。
答案2
.我想知道每个位置是否都需要子网划分?或者只是将其全部留在一个子网中,一个大网络中。
您使用子网划分和路由。
但这里有件事:这与广告完全无关。
基本上,您不使用子网划分,所有广播都将通过 VPN 进行,因此它将减慢 VPN 链接速度。无论是否使用 AD。在不同的连接速度物理实体之间只有一个子网(WAN 链接比本地 LAN 慢)始终是一个糟糕/不可扩展的想法。