J'essaie de déterminer s'il est possible d'avoir deux contrôleurs de domaine Active Directory en cours d'exécution sur le même réseau, au sein du même sous-réseau, avec deux domaines distincts. Je ne veux pas que ces deux contrôleurs de domaine soient liés de toute façon (comptes, etc.), sauf par le commutateur que j'ai connecté.
Ma préoccupation actuelle concerne le DNS - pour moi, c'est le principal problème. Étant donné que j'ai un seul serveur DHCP qui gère l'ensemble du réseau, je souhaite qu'un seul ensemble d'adresses IP de serveur DNS soit distribué à tous les clients. Cependant, le serveur DNS de DomainA ne pourra pas répondre aux requêtes pour DomainB, etc.
J'imagine que cela pourrait être résolu via des redirecteurs - IE, je pourrais définir les adresses IP des deux serveurs DNS dans ma configuration DHCP, puis dire à DomainA de transmettre les demandes de * .DomainB au DNS de DomainB, et vice-versa. Je pourrais également utiliser une seule agrégation qui transmet correctement les demandes aux serveurs individuels.
Cependant, je ne sais pas si cela fonctionnera, ou s'il existe une meilleure option. S'il s'agissait d'un réseau d'entreprise, j'irais de l'avant et configurerais des VLANS, plusieurs serveurs DHCP, etc. Cependant, je recherche la simplicité (autant de simplicité que vous pouvez obtenir avec un contrôleur de domaine dans votre maison ...)
La raison de l'exécution de deux contrôleurs de domaine sur le même réseau? Je dirige un laboratoire chez moi et j'ai maintenant convaincu la personne avec qui je vis de gérer son propre contrôleur de domaine. Cependant, je veux tout garder séparé pour des raisons de sécurité.
Toute aide est appréciée.
Je recommande de déplacer les services DNS vers un système Linux. Les domaines Windows ne sont pas la même chose que les domaines Internet, mais je vois des clients confondre cela tout le temps.
Et, moins votre environnement Windows est exposé à Internet, plus vous serez heureux.
la source