有人知道这是否可能吗?
我们的网络上有一个 SBS 2008 域控制器。我们现在还有一个 Windows Server 2012 Essentials 服务器。理想情况下,我会让它加入现有域,但我知道在这个版本中这是不可能的。
我可以将 Win 2012 机器设置为不同子网上的独立域,并桥接两个 LAN 吗?
这会导致与运行两个域控制器相关的任何问题吗?我知道通常在同一网络上有两个(基本上是 SBS)服务器会导致其中一个重新启动。
答案1
我认为很多人就是在这里犯了错误。当你听到或读到时,There can only be one SBS server on the network你应该明白他们使用这个术语network是口语意义上的。他们的意思是There can only be one SBS server joined to, and a member of, the same Active Directory domain。
您可以拥有多个 Active Directory 域(带有和不带有 SBS),它们共享同一个物理网络,并且在某些情况下使用相同的第 3 层地址空间,而且我已经多次看到过这种情况。
在这种情况下,实际上只有两个问题需要注意:
DHCP。如果 SBS 检测到网络上的另一个 DHCP 服务器,它将关闭其 DHCP 服务。
IP 寻址。确保每个域中的主机不会使用相同的 IP 地址,并避免无意中造成 IP 地址冲突,这变得更具挑战性。
答案2
編輯:
我没有仔细注意或澄清;你不能加入 Windows 2012必需品服务器到现有的 SBS 域。Small Business Server 基本上不再是产品,而 Windows Server (2012) Essentials 是它的继任者。Essentials 不是 Small Business Server。许多(大多数)经典 Small Business Server 功能已被删除。但同样的“Active Directory 域中只有一个 SBS 服务器”规则适用。
因此,从这个意义上讲,Essentials 服务器不能加入现有的 SBS Active Directory 域,就像您不能在同一个 Active Directory 域中拥有两个 SBS 服务器一样。
抱歉误导了您。
你可以当然,将常规的 Server 2012 机器加入到现有的 Small Business Server Active Directory 实例中,作为成员服务器。
我的其他观点仍然有效。两个或多个 Active Directory 域可以愉快地共存于不同的 IP 子网(VLAN、单独的交换机等)。尝试将它们放在同一个子网(同一个第 2 层广播域中)的最大问题是 DHCP 争用。
但是,您所说的“桥接”两个 LAN 是什么意思呢?您可以配置路由器(或具有第 3 层功能的交换机)在两个网络之间转发数据包,从而实现通信,同时仍隔离广播流量,从而自动解决 DHCP 问题。
您还可以在每个网络中配置 DNS 以将查询转发到另一个网络,以便一个 AD 域中的计算机可以找到另一个 AD 域中的计算机。当然,任一子网中的成员计算机都可以是任一 AD 域的成员,并可以通过路由器愉快地与各自的 Active Directory 服务器通信。但您肯定会有单独的逻辑至少从 Active Directory 的角度来看是这样。一个 AD 域中的用户不会在另一个 AD 域中进行身份验证(除非他们在两个域中都有使用相同帐户名和密码的帐户,但那是另一个问题)。
您可以在标准 AD 域之间创建信任关系,但不能与 Small Business Server 建立信任关系(这是 SBS 固有的限制之一)。等等。