단일 네트워크에서 두 개의 서로 다른 도메인 및 도메인 컨트롤러

동일한 서브넷 내에서 두 개의 별도 도메인으로 동일한 네트워크에서 두 개의 Active Directory 도메인 컨트롤러를 실행할 수 있는지 확인하려고합니다. 이 두 도메인 컨트롤러가 연결되어있는 스위치를 제외하고 어쨌든 (계정 등) 연결되는 것을 원하지 않습니다.

나의 현재 관심사는 DNS에 관한 것입니다. 제가 아는 한, 이것이 주요 문제입니다. 전체 네트워크를 처리하는 단일 DHCP 서버가 하나 있기 때문에 모든 클라이언트에 DNS 서버 IP 주소 집합을 전달하고 싶습니다. 그러나 DomainA의 DNS 서버는 DomainB 등에 대한 쿼리에 응답 할 수 없습니다.

나는 이것이 전달자를 통해 해결할 수 있다고 생각합니다 .IE, DHCP 구성에서 두 DNS 서버의 IP 주소를 설정 한 다음 DomainA에게 * .DomainB에 대한 요청을 DomainB의 DNS로 전달하도록 지시 할 수 있으며 그 반대도 마찬가지입니다. 또한 요청을 개별 서버에 올바르게 전달하는 단일 집계를 사용할 수도 있습니다.

그러나 이것이 이것이 효과가 있는지 또는 더 나은 옵션이 있는지는 모르겠습니다. 이것이 비즈니스 네트워크라면 VLANS, 다중 DHCP 서버 등을 설정하고 진행할 것입니다. 그러나 단순성을 찾고 있습니다 (집안의 도메인 컨트롤러로 달성 할 수있는만큼의 단순성 ...)

동일한 네트워크에서 두 개의 도메인 컨트롤러를 실행하는 이유는 무엇입니까? 저는 집에서 랩을 운영하고 있으며 함께 사는 사람이 자신의 도메인 컨트롤러를 실행하도록 설득했습니다. 그러나 보안상의 이유로 모든 것을 분리하고 싶습니다.

도움을 주시면 감사하겠습니다.

두 도메인은 동일한 네트워크에서 서로 간섭하지 않습니다. 수동으로 설정하지 않으면 신뢰가 설정되지 않습니다.

DHCP 문제는 유효하며 가능한 해결 방법은 맞습니다. DHCP를 통해 한 도메인의 DNS 주소를 전달하고 전달자를 사용하여 다른 도메인의 네임 스페이스를 해결할 수 있습니다. 다른 해결 방법은 도메인 중 하나에서 클라이언트에 대한 네트워킹을 수동으로 구성하고 올바른 도메인 컨트롤러에서 DNS를 수동으로 지정하는 것입니다. 다른 도메인의 클라이언트는 DHCP에서 작동하게 할 수 있습니다.

내부 테스트에 사용되는 몇 개의 서브넷이 있으며 실제 문제가없는 5 개 이상의 서로 다른 도메인이 실행되고 있습니다.

나는이 길로 내려 가지 않아야하는 이유에 대해 상당히 긴 대답을했고, 당신의 질문을 다시 읽고 이것이 당신의 집에 있다고 말한 부분을 보았으므로 여기에 수정 된 답변이 있습니다.

DHCP를 통해 도메인의 DNS 서버를 하나만 할당하십시오. 해당 DNS 서버에서 다른 도메인에 대한 조건부 전달자를 설정하거나 다른 도메인에 대한 스텁 영역을 작성하십시오.

나는 이것을하지 않았기 때문에 그것이 효과가 있다고 100 % 긍정적이지는 않지만 그것이 그렇게되지 않을 이유를 생각할 수는 없습니다.

마이그레이션 시나리오에서이 작업을 완료했습니다. 효과가있었습니다 ...

주의해야 할 사항은 도메인 이름 접미사입니다. 하나를 지정하면 클라이언트가 일부 호스트 이름을 확인하는 데 어려움을 겪게됩니다. 따라서 하나를 지정하지 마십시오. 이렇게하면 클라이언트는 가입 한 도메인을 기반으로 호스트 이름을 확인합니다.

그 외에도 DNS 조건부 전달자를 올바르게 설정하면 괜찮을 것입니다.

DNS 서비스를 Linux 시스템으로 옮기는 것이 좋습니다. Windows 도메인은 인터넷 도메인과 동일하지 않지만 클라이언트가 항상 혼란 스럽습니다.

또한 Windows 환경이 인터넷에 덜 노출 될수록 더 행복해집니다.