Ich versuche festzustellen, ob zwei Active Directory-Domänencontroller im selben Netzwerk, im selben Subnetz und mit zwei separaten Domänen ausgeführt werden können. Ich möchte nicht, dass diese beiden Domänencontroller ohnehin miteinander verbunden sind (Konten usw.), außer durch den Switch, über den ich sie verbinde.
Mein aktuelles Anliegen betrifft DNS - für mich ist dies das Hauptproblem. Da ich einen einzigen DHCP-Server habe, der das gesamte Netzwerk verwaltet, möchte ich einen Satz DNS-Server-IP-Adressen an alle Clients verteilen. Der DNS-Server von DomainA kann jedoch keine Anfragen für DomainB usw. beantworten.
Ich stelle mir vor, dass dies über Weiterleitungen behoben werden könnte - IE, ich könnte die IP-Adressen beider DNS-Server in meiner DHCP-Konfiguration festlegen und dann DomainA anweisen, Anforderungen für * .DomainB an DNS von DomainB weiterzuleiten und umgekehrt. Ich könnte auch eine einzelne Aggregation verwenden, die die Anforderungen ordnungsgemäß an die einzelnen Server weiterleitet.
Ich weiß jedoch nicht, ob dies funktionieren wird oder ob es eine bessere Option gibt. Wenn dies ein Unternehmensnetzwerk wäre, würde ich VLANs, mehrere DHCP-Server usw. einrichten. Ich suche jedoch nach Einfachheit (so viel Einfachheit, wie Sie mit einem Domänencontroller in Ihrem Haus erreichen können ...).
Der Grund für die Ausführung von zwei Domänencontrollern im selben Netzwerk? Ich leite ein Labor bei mir zu Hause und habe jetzt die Person, mit der ich zusammen lebe, davon überzeugt, einen eigenen Domänencontroller zu betreiben. Ich möchte jedoch aus Sicherheitsgründen alles getrennt halten.
Jede Unterstützung wird geschätzt.
Ich empfehle, DNS-Dienste auf ein Linux-System zu verschieben. Windows-Domänen sind nicht dasselbe wie Internetdomänen, aber ich sehe, dass Clients dies ständig verwirren.
Und je weniger Ihre Windows-Umgebung dem Internet ausgesetzt ist, desto glücklicher sind Sie.
quelle