我有一个包含 3 个网络的基础设施:A、B、C:
A 可以直接看到 B,但只能通过其 natted 网络看到 C(例如:natted 网络是 D)
B可以直接看到A和C
C 可以直接看到 A。
一般而言,从 A 的角度来看,C 是经过 natted 的。
现在我有 2 个 DC 服务器,一个在网络 A,一个在网络 B,并且只有网络 C 中的成员服务器。
我将定义 2 个 AD 站点,一个站点包含网络 A 中的 DC,另一个站点包含网络 B 中的 DC。
并且我计划将网络C添加到具有网络B的AD站点。
但我想听听您的建议,我应该为 C 声明哪个子网?是真实网络 C 还是其自然网络 D?还是两者兼而有之?
谢谢
科普迪普斯
答案1
您应该根据子网的带宽和延迟来设置它们,如果 NAT 没有影响它(防火墙或其他任何东西不是瓶颈并且您有良好的吞吐量)它应该与与其位于同一位置的非 NAT 内容位于同一站点。
我个人会创建两个站点,并在它们之间建立一条成本非常低的链接,以便明确 NAT 客户端来自哪一侧。这样,您就可以使用基于站点的 GPO 进行网络相关设置。
不过,所有这些可能都是没有实际意义的 - 您的 DC 应该自行解决大部分问题,并且通常仅在非常复杂的拓扑结构中才需要设置站点。
编辑:将客户端的 NAT 和实际子网添加到同一个(新)站点(在您的例子中为 C)。这样,他们就知道哪些资源(DC 等)是本地的,而不管服务器看到它们使用哪个 IP。IP 并不重要,除非 AD 通过 IP 来确定什么在哪里,