單個網路上的兩個不同域和域控制器
我正在嘗試確定是否可以讓兩個 Active Directory 域控制器在同一個網路上執行,在同一個子網內,具有兩個單獨的域。我不希望這兩個域控制器以任何方式連結(帳戶等),除非通過我連接它們的交換機。
我目前關心的是DNS——就我而言,這是主要問題。由於我有一個處理整個網路的 DHCP 伺服器,因此我希望將一組 DNS 伺服器 IP 地址分發給所有客戶端。但是,DomainA 的 DNS 伺服器將無法回答對 DomainB 的查詢,等等。
我想這可以通過轉發器解決——IE,我可以在我的 DHCP 配置中設置兩個 DNS 伺服器的 IP 地址,然後告訴 DomainA 將對 *.DomainB 的請求轉發到 DomainB 的 DNS,反之亦然。我還可以使用單個聚合將請求正確轉發到各個伺服器。
但是,我不知道這是否可行,或者是否有更好的選擇。如果這是一個商業網路,我會繼續設置 VLAN、多個 DHCP 伺服器等。但是,我正在尋找簡單性(盡可能簡單地使用你家中的域控制器來實現……)
在同一個網路上執行兩個域控制器的原因是什麼?我在家裡執行了一個實驗室,現在我已經說服了與我同住的人執行他們自己的域控制器。但是,出於安全原因,我想將所有內容隔離。
任何幫助表示讚賞。
這兩個域在同一網路上不會相互干擾。除非您手動建立信任,否則它們之間不會建立信任。
DHCP 問題是一個有效點,您的潛在修復是正確的 - 您可以通過 DHCP 分發一個域的 DNS 地址,並使用轉發器來解析另一個域的命名空間。另一種解決方法是手動為其中一個域上的客戶端配置網路,並將其 DNS 手動指向正確的域控制器。您可以讓其他域的客戶端通過 DHCP 工作。
我們有一些用於內部測試的子網,並且有 5+ 個不同的域在它們上面執行,沒有真正的問題可言。