Domain-Name-System

家庭辦公室兩台 DC,遠端辦公室一台……DNS 解析?

  • April 1, 2022

我們的主要辦公室有兩個域控制器(Windows Server 2016),為簡化起見,如下所示。我正在建立一個遠端辦公室,每個位置都有防火牆。我試圖使配置盡可能簡單。主辦公室可以正常上網,並且主辦公室區域網路上的所有使用者都可以進行身份驗證:

在此處輸入圖像描述

我想要做的是能夠從遠端辦公室登錄到活動目錄域。我試圖在遠端辦公室沒有廣告,正如我所說,我試圖讓它盡可能簡單。

我讓遠端 PC(PCR1 和 PCR2)使用什麼 DNS,以便它可以找到 SRVDC 並可以訪問和使用 SRVFS 上的文件共享?

或者我是否可以在 192.168.1.0/24 的兩個辦公室使用相同的專用 LAN 更好地服務,並設置具有重疊網路的防火牆(這對我來說似乎過於復雜)?

您要做的是在兩個辦公室之間創建站點到站點 VPN 連接。遠端辦公室電腦將使用與主辦公室相同的 DNS 伺服器,這可能是您的域控制器。

編輯

您在總部擁有域控制器,它們可能也是您的 AD 域的 DNS 伺服器(託管您的 AD DNS 區域)。家庭辦公室中的所有電腦都將這些域控制器用於 DNS。所有加入域的電腦(工作站、筆記型電腦、伺服器等)都在此 AD DNS 區域中註冊了 DNS 記錄。您可能還在此 AD DNS 區域中為其他系統和服務(內部網站、應用程序等)註冊了 DNS 記錄。所有電腦都會查詢這些 DNS 伺服器,以解析針對該 DNS 區域中的 DNS 記錄的 DNS 查詢。在兩個辦公室之間建立站點到站點 VPN 連接,並將遠端辦公室中的所有電腦(工作站、筆記型電腦、伺服器等)配置為使用家庭辦公室中的 DNS 伺服器,就像所有辦公室一樣家庭辦公室的電腦可以。這是一個相當標準的配置,

引用自:https://serverfault.com/questions/1097553