1つのネットワーク上の2つの異なるドメインとドメインコントローラー
2つの別個のドメインを持つ同じサブネット内の同じネットワーク上で2つのActive Directoryドメインコントローラーを実行できるかどうかを確認しようとしています。私が接続しているスイッチを除いて、これらの2つのドメインコントローラーがリンク(アカウントなど)されないようにしたいと思います。
私の現在の懸念はDNSに関するものです-私に関する限り、これが主な問題です。ネットワーク全体を処理する単一のDHCPサーバーがあるので、すべてのクライアントにDNSサーバーのIPアドレスの1つのセットを配布したいと考えています。ただし、DomainAのDNSサーバーはDomainBなどのクエリに応答できません。
これはフォワーダーで解決できると思います-IE、DHCP構成で両方のDNSサーバーのIPアドレスを設定し、*。DomainBの要求をDomainBのDNSに転送するようにDomainAに指示することができます。また、リクエストを個々のサーバーに適切に転送する単一の集約を使用することもできます。
しかし、これでうまくいくのか、それとももっと良い選択肢があるのかはわかりません。これがビジネスネットワークの場合は、先に進んでVLANや複数のDHCPサーバーなどをセットアップします。ただし、シンプルさを求めています(家のドメインコントローラーで実現できる限りのシンプルさ...)。
同じネットワーク上で2つのドメインコントローラーを実行する理由は何ですか。私は自宅で実験室を運営しており、今は同居している人が自分のドメインコントローラーを実行することを確信しています。ただし、セキュリティ上の理由から、すべてを分離しておく必要があります。
どんな援助でもありがたいです。
2つのドメインは、同じネットワーク上で互いに干渉しません。手動で確立しない限り、信頼は確立されません。
DHCPの問題は有効なポイントであり、潜在的な修正は正しい-DHCP経由で1つのドメインのDNSアドレスを配布し、フォワーダーを使用して他のドメインの名前空間を解決できます。別の修正として、いずれかのドメインのクライアントのネットワークを手動で構成し、DNSを正しいドメインコントローラーに手動で指定する方法があります。 DHCPから他のドメインのクライアントを動作させたままにすることができます。
内部テストに使用されるいくつかのサブネットがあり、5つ以上の異なるドメインでそれらが実行されています。実際の問題はありません。
私はあなたがこの道を降りるべきではない理由についてかなり長い答えをすべてタイプアップしました、そして私はあなたの質問をもう一度読んで、これがあなたの家にあると言った部分を見ましたので、これが私の修正された答えです:
DHCP経由で1つのドメインのDNSサーバーのみを割り当てます。それらのDNSサーバーで、他のドメインの条件付きフォワーダーをセットアップするか、他のドメインのスタブゾーンを作成します。
私はこれを行っていないので、それが機能することを100%肯定するわけではありませんが、機能しない理由を考えることはできません。
移行シナリオでこれを完了しました。それはうまくいった... Kinda。
ドメイン名のサフィックスに注意する必要があります。 1つを指定した場合、クライアントは一部のホスト名を解決するのが困難になります。したがって、指定しないでください。これにより、クライアントは、参加しているドメインに基づいてホスト名を解決します。
それ以外は、DNS条件付きフォワーダーを正しく設定するだけで問題ありません。
DNSサービスをLinuxシステムに移動することをお勧めします。 Windowsドメインはインターネットドメインと同じではありませんが、クライアントは常にこれを混乱させます。
そして、あなたのWindows環境がインターネットにさらされる機会が少ないほど、幸せになります。