我们的总部有两个域控制器(Windows Server 2016),为简单起见,如下所示。我正在建立一个远程办公室,每个位置都有防火墙。我试图使配置尽可能简单。总部可以很好地连接到互联网,并且总部局域网上的所有用户都可以进行身份验证:
我想要做的是能够从远程办公室登录到 Active Directory 域。我尝试在远程办公室不设置 AD,并且正如我所说,我尝试使其尽可能简单。
我让远程 PC(PCR1 和 PCR2)使用什么 DNS 以便它可以找到 SRVDC 并可以访问和使用 SRVFS 上的文件共享?
或者,我是否最好在两个办公室使用相同的私有 LAN(192.168.1.0/24),并使用重叠网络设置的防火墙(这对我来说似乎过于复杂)?
答案1
您想要做的是在两个办公室之间创建站点到站点的 VPN 连接。远程办公室计算机将使用与总部相同的 DNS 服务器,这些服务器可能是您的域控制器。
编辑
您的家庭办公室有域控制器,它们可能也是您的 AD 域(托管您的 AD DNS 区域)的 DNS 服务器。家庭办公室中的所有计算机都使用这些域控制器进行 DNS 操作。所有加入域的计算机(工作站、笔记本电脑、服务器等)都已在此 AD DNS 区域中注册了 DNS 记录。您可能还在此 AD DNS 区域中为其他系统和服务(内部网站、应用程序等)注册了 DNS 记录。所有计算机都会查询这些 DNS 服务器,以解析此 DNS 区域中 DNS 记录的 DNS 查询。在两个办公室之间建立站点到站点的 VPN 连接,并将远程办公室中的所有计算机(工作站、笔记本电脑、服务器等)配置为使用家庭办公室中的 DNS 服务器,就像家庭办公室中的所有计算机一样。这是一种非常标准的配置,已在全球无数组织中部署。