我正在尝试确定是否可以在同一网络中运行两个Active Directory域控制器,这两个域位于同一子网内.我不希望这两个域控制器以任何方式链接(帐户等),除了我连接它们的交换机.
我目前关注的是DNS – 就我而言,这是主要问题.由于我有一个DHCP服务器处理整个网络,我希望将一组DNS服务器IP地址分发给所有客户端.但是,DomainA的DNS服务器将无法回答DomainB的查询,依此类推.
我想这可以通过转发器来解决 – IE,我可以在我的DHCP配置中设置两个DNS服务器的IP地址,然后告诉DomainA将* .DomainB的请求转发到DomainB的DNS,反之亦然.我还可以使用单个聚合,将请求正确转发到各个服务器.
但是,我不知道这是否会起作用,或者是否有更好的选择.如果这是一个商业网络,我会继续设置VLAN,多个DHCP服务器等.但是,我正在寻找简单性(尽可能简单,你可以用你家中的域控制器实现……)
在同一网络上运行两个域控制器的原因?我在家里经营一个实验室,现在我已经说服了我所居住的人来运行他们自己的域控制器.但是,出于安全原因,我希望将所有内容隔离开来.
任何帮助表示赞赏.
这两个域不会在同一网络上相互干扰.除非您手动建立信任,否则它们之间不会建立信任.
原文链接:https://www.f2er.com/windows/369561.htmlDHCP问题是一个有效点,您的潜在修复是正确的 – 您可以通过DHCP分发一个域的DNS地址,并使用转发器来解析其他域的命名空间.另一种解决方法是为其中一个域上的客户端手动配置网络,并将DNS手动指向正确的域控制器.您可以让其他域的客户端从DHCP运行.
我们有一些用于内部测试的子网,并且有5个不同的域在运行,没有真正的问题可言.
