我需要帮助来为新分支机构设计 Active Directory 域拓扑。以下是我的案例:
目前,我们有 100 名用户在一个办公室工作,网络范围为 192.168.1.0/24。每个人都属于同一个example.comAD 域,并通过来自同一子网的网关连接到 Internet。我们计划在同一城市的另一个位置开设新办公室。50 名用户将从当前位置转移到新位置。
我将在两个办公室之间配置点对点 VPN,其中来自 192.168.1.0/24 网络的网关将与可能的 192.168.2.0/24 网关通信。目的是实现两个办公室的客户端之间的直接通信。新办公室的 50 个用户将分配静态 IP。
由于我的主要 AD 和 DNS 服务器位于总部,新办公室中的设备如何与 AD-DNS 服务器通信,以便从 AD、DNS 查询获取定期更新,并且通常与域控制器同步?是否需要为新办公室引入一台新服务器,以充当这 50 个客户端的 AD/DNS 服务器?
我不想对最终用户计算机进行任何更改,并且我希望所有配置都仅在服务器端。
答案1
现在的问题是,我的主要 AD 和 DNS 服务器位于总部。50 位用户将搬迁到新的分支机构,他们的系统分配有静态 IP。他们将如何与 AD-DNS 服务器通信,以便从 AD、DNS 搜索中获取定期更新,并与域控制器保持同步。
是否需要在新办公室引入新服务器,以充当这 5 个客户端的 AD/DNS 服务器。另外,我不想对最终用户的计算机进行任何更改,并且希望仅在服务器端进行所有配置。
他们将以与现在相同的方式进行通信,只是通信将通过 VPN 连接进行。
没有要求您在远程办公室放置 DC/DNS 服务器,但建议这样做。