我在配置公司网络时遇到问题。这种情况很困难,因为有两家公司,它们有两个 ISP 连接,但使用同一个文件服务器。到目前为止,没有涉及任何安全或管理工具,只使用了两个子网和两个 Win 工作组。我想引入一个 DC(两个公司使用一个 AD,因为它们在业务上是相连的,并且拥有同一个所有者),我想配置这两个公司以使用两个不同的 ISP 服务。我应该如何配置网络?我的想法是创建(实际上已经完成了)两个具有默认网关的子网,每个子网都连接到 DC 的一个 LAN 端口。我发现的问题是第二个子网根本找不到 DC,至少 DNS 不起作用。我应该如何配置我的 DNS 或如何重新配置我的整个网络?感谢您的建议。
安德拉什
答案1
我认为您应该在每个位置(同一个域)安装 2 个域控制器,在域控制器之间建立 VPN 连接,并指定从一个网络到另一个网络的访问路由。按以下方式配置 DNS:第一个 DNS 连接到自己的子网 DNS(安装在 DC 或子网中的任何其他服务器上),第二个 DNS 连接到远程 DNS,每个 ISP DNS 都位于转发器列表中。