Tham gia Đăng nhập
Điểm:0
avatar Server

Hai DC tại văn phòng tại nhà, một văn phòng từ xa...Độ phân giải DNS?

lá cờ ru
JeffR

Văn phòng chính của chúng tôi có hai bộ điều khiển miền (Windows Server 2016), được hiển thị như một bên dưới để đơn giản hóa. Tôi đang mở một văn phòng từ xa, với tường lửa ở mỗi vị trí. Tôi đang cố giữ cấu hình đơn giản nhất có thể. Văn phòng chính hoạt động tốt để truy cập internet và tất cả người dùng trên mạng lan văn phòng chính có thể xác thực:

nhập mô tả hình ảnh ở đây

Điều tôi muốn làm là có thể đăng nhập vào miền thư mục hoạt động từ văn phòng từ xa. Tôi đang cố gắng KHÔNG có AD tại văn phòng từ xa và như tôi đã nói, tôi đang cố gắng giữ nó đơn giản nhất có thể.

Tôi có các máy tính từ xa (PCR1 và PCR2) sử dụng DNS nào để nó tìm thấy SRVDC và có thể truy cập cũng như sử dụng tệp chia sẻ trên SRVFS?

Hay tôi được phục vụ tốt hơn với cùng một mạng LAN riêng trên cả hai văn phòng 192.168.1.0/24 với thiết lập tường lửa với các mạng chồng chéo (điều này có vẻ quá phức tạp đối với tôi)?

53
0 + 0
Điểm:3
joeqwerty avatar Server
lá cờ cv
joeqwerty

Điều bạn muốn làm là tạo một kết nối VPN site-to-site giữa hai văn phòng.Các máy tính văn phòng từ xa sẽ sử dụng cùng một máy chủ DNS như văn phòng chính, có lẽ là Bộ điều khiển miền của bạn.

CHỈNH SỬA

Bạn có Bộ điều khiển miền tại văn phòng tại nhà, có lẽ cũng là máy chủ DNS cho miền AD của bạn (lưu trữ vùng AD DNS của bạn). Tất cả các máy tính trong văn phòng tại nhà đều sử dụng các Bộ điều khiển miền này cho DNS. Tất cả các máy tính đã tham gia miền (máy trạm, máy tính xách tay, máy chủ, v.v.) đều có bản ghi DNS được đăng ký trong vùng AD DNS này. Bạn cũng có thể có các bản ghi DNS đã đăng ký trong vùng AD DNS này cho các hệ thống và dịch vụ khác (trang web nội bộ, ứng dụng, v.v.). Tất cả các máy tính truy vấn các máy chủ DNS này để giải quyết các truy vấn DNS cho các bản ghi DNS trong vùng DNS này. Thiết lập kết nối VPN site-to-site giữa hai văn phòng và định cấu hình tất cả các máy tính (máy trạm, máy tính xách tay, máy chủ, v.v.) trong văn phòng từ xa để sử dụng máy chủ DNS trong văn phòng tại nhà, giống như tất cả các máy tính trong văn phòng nhà làm. Đây là một cấu hình khá chuẩn, được triển khai trong vô số tổ chức trên toàn cầu.

0 + 0
lá cờ ru
JeffR
vì vậy bạn đang nói rằng DNS của các máy tính văn phòng từ xa sẽ chỉ trỏ đến 192.168.1.31 (trong ví dụ này)?
0
Hồi đáp
lá cờ cn
Greg Askew
@JeffR: Các máy khách Active Directory sử dụng AD cho DNS, trừ khi bạn có một máy chủ DNS khác có thể đóng vai trò chuyển tiếp cho miền nội bộ của bạn. Nhưng bạn chỉ có một máy chủ DNS.
0
Hồi đáp
lá cờ ru
JeffR
Ok, vậy DNS chính của PCR1 và PCR2 phải là 192.168.1.31 và DNS phụ sẽ là máy chủ DNS tại trang web từ xa để xử lý tài nguyên cục bộ cho mạng 192.168.2.0/24?
0
Hồi đáp
joeqwerty avatar
lá cờ cv
joeqwerty
@JeffR Xem bản chỉnh sửa của tôi.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.