我有 2 个域控制器 (DC),位于相邻的建筑物中。这两个 DC 的详细信息如下
DC1 - 子网:192.168.1.X DC2 - 子网:192.168.0.X
DC1 使用交换机通过 DHCP 192.168.1.11 至 192.168.1.200 为 125 个客户端提供服务 DC2 使用交换机通过 DHCP 192.168.0.11 至 192.168.0.200 为 100 个客户端提供服务
我想通过将服务 DC1 的其中一个交换机连接到服务 DC2 的其中一个交换机来连接 DC1 和 DC2。
我的目标是让 DC1 上的用户访问 DC2 上的资源,反之亦然。
请指导我。
答案1
即使您能够正确路由流量,您仍然需要在两个域之间建立信任,以便它们对用户进行交叉身份验证,这是您所述的目标。
不幸的是,听起来你在这方面完全不合适。首先,你需要一个精通网络、特别是 IP 路由和一些路由器硬件的人。其次,你需要一个有经验的 AD 管理员,他有建立跨林信任的经验。