DC 2 ตัวที่โฮมออฟฟิศ 1 ตัวจากระยะไกล...DNS resolution?

JeffR

1/8/23 10:05

สำนักงานใหญ่ของเรามีตัวควบคุมโดเมนสองตัว (Windows Server 2016) ซึ่งแสดงไว้ด้านล่างเพื่อให้เข้าใจง่าย ฉันกำลังสร้างสำนักงานระยะไกลโดยมีไฟร์วอลล์ในแต่ละตำแหน่ง ฉันพยายามทำให้การกำหนดค่าง่ายที่สุด สำนักงานใหญ่ใช้งานได้ดีเพื่อเข้าสู่อินเทอร์เน็ต และผู้ใช้ทั้งหมดบน lan ของสำนักงานใหญ่สามารถตรวจสอบสิทธิ์:

สิ่งที่ฉันต้องการทำคือสามารถเข้าสู่ระบบโดเมนไดเรกทอรีที่ใช้งานได้จากสำนักงานระยะไกล ฉันพยายามที่จะไม่มีโฆษณาที่สำนักงานระยะไกล และอย่างที่บอกไปว่าฉันพยายามทำให้มันง่ายที่สุดเท่าที่จะทำได้

ฉันมี DNS ใดที่พีซีระยะไกล (PCR1 และ PCR2) ใช้ จึงจะค้นหา SRVDC และเข้าถึงและใช้การแชร์ไฟล์บน SRVFS ได้

หรือฉันควรให้บริการด้วย LAN ส่วนตัวเดียวกันบนสำนักงานทั้งสองแห่งของ 192.168.1.0/24 ด้วยการตั้งค่าไฟร์วอลล์ที่มีเครือข่ายซ้อนทับกัน (ซึ่งดูเหมือนซับซ้อนเกินไปสำหรับฉัน)

0 + 0

ระบบชื่อโดเมน

เว็บไซต์ต่อเว็บไซต์ VPN

Score:3

Server

joeqwerty

1/8/23 12:27

สิ่งที่คุณต้องการทำคือสร้างการเชื่อมต่อ VPN แบบไซต์ต่อไซต์ระหว่างสำนักงานทั้งสองแห่งคอมพิวเตอร์สำนักงานระยะไกลจะใช้เซิร์ฟเวอร์ DNS เดียวกันกับสำนักงานใหญ่ ซึ่งน่าจะเป็นตัวควบคุมโดเมนของคุณ

แก้ไข

คุณมีตัวควบคุมโดเมนที่โฮมออฟฟิศ ซึ่งน่าจะเป็นเซิร์ฟเวอร์ DNS สำหรับโดเมน AD ของคุณด้วย (โฮสต์โซน AD DNS ของคุณ) คอมพิวเตอร์ทุกเครื่องในโฮมออฟฟิศใช้ตัวควบคุมโดเมนเหล่านี้สำหรับ DNS คอมพิวเตอร์ที่เข้าร่วมโดเมนทั้งหมด (เวิร์กสเตชัน แล็ปท็อป เซิร์ฟเวอร์ ฯลฯ) มีระเบียน DNS ที่ลงทะเบียนในโซน AD DNS นี้ นอกจากนี้ คุณยังอาจมีระเบียน DNS ที่ลงทะเบียนในโซน AD DNS นี้สำหรับระบบและบริการอื่นๆ (เว็บไซต์ภายใน แอปพลิเคชัน ฯลฯ) คอมพิวเตอร์ทุกเครื่องสอบถามเซิร์ฟเวอร์ DNS เหล่านี้เพื่อแก้ไขการสอบถาม DNS สำหรับระเบียน DNS ในโซน DNS นี้ ตั้งค่าการเชื่อมต่อ VPN แบบไซต์ต่อไซต์ระหว่างสำนักงานทั้งสองแห่ง และกำหนดค่าคอมพิวเตอร์ทั้งหมด (เวิร์กสเตชัน แล็ปท็อป เซิร์ฟเวอร์ ฯลฯ) ในสำนักงานระยะไกลเพื่อใช้เซิร์ฟเวอร์ DNS ในโฮมออฟฟิศ เช่นเดียวกับทุกเครื่อง คอมพิวเตอร์ในโฮมออฟฟิศทำ นี่เป็นการกำหนดค่ามาตรฐานที่ค่อนข้างดี ปรับใช้ในองค์กรนับไม่ถ้วนทั่วโลก

0 + 0

JeffR

1/8/23 12:46

คุณกำลังบอกว่า DNS ของคอมพิวเตอร์สำนักงานระยะไกลจะชี้ไปที่ 192.168.1.31 (ในตัวอย่างนี้) หรือไม่

ตอบกลับ

Greg Askew

1/8/23 12:57

@JeffR: ไคลเอนต์ Active Directory ใช้ AD สำหรับ DNS เว้นแต่คุณจะมีเซิร์ฟเวอร์ DNS อื่นที่สามารถทำหน้าที่เป็นตัวส่งต่อสำหรับโดเมนภายในของคุณได้ แต่คุณมีเซิร์ฟเวอร์ DNS เดียวเท่านั้น

ตอบกลับ

JeffR

1/8/23 13:29

ตกลง ดังนั้น DNS หลักของ PCR1 และ PCR2 ควรเป็น 192.168.1.31 และ DNS รองคือเซิร์ฟเวอร์ DNS ที่ไซต์ระยะไกลเพื่อจัดการทรัพยากรในเครื่องสำหรับเครือข่าย 192.168.2.0/24

ตอบกลับ

joeqwerty

1/8/23 13:54

@JeffR ดูการแก้ไขของฉัน

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Two DCs at home office, one remote office...DNS resolution?

TH: DC 2 ตัวที่โฮมออฟฟิศ 1 ตัวจากระยะไกล...DNS resolution?

RO: Doi DC la biroul de acasă, un birou la distanță... rezoluție DNS?

RU: Два контроллера домена в домашнем офисе, один удаленный офис... Разрешение DNS?

VI: Hai DC tại văn phòng tại nhà, một văn phòng từ xa...Độ phân giải DNS?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา