Hai miền và bộ điều khiển miền khác nhau trên một mạng

Tôi đang cố gắng xác định liệu có thể có hai bộ điều khiển miền Active Directory chạy trên cùng một mạng, trong cùng một mạng con, với hai tên miền riêng biệt hay không. Tôi không muốn hai bộ điều khiển miền này được liên kết trong dù sao (tài khoản, v.v.), ngoại trừ bởi công tắc tôi đã kết nối chúng.

Mối quan tâm hiện tại của tôi liên quan đến DNS - theo như tôi nghĩ, đây là vấn đề chính. Vì tôi có một máy chủ DHCP duy nhất xử lý toàn bộ mạng, tôi muốn có một bộ địa chỉ IP máy chủ DNS được trao cho tất cả các máy khách. Tuy nhiên, máy chủ DNS của DomainA sẽ không thể trả lời các truy vấn cho DomainB, v.v.

Tôi tưởng tượng điều này có thể được giải quyết thông qua các nhà chuyển tiếp - IE, tôi có thể đặt địa chỉ IP của cả hai máy chủ DNS trong cấu hình DHCP của mình và sau đó báo cho DomainA chuyển tiếp yêu cầu cho * .DomainB sang DNS của DomainB và ngược lại. Tôi cũng có thể sử dụng một tập hợp duy nhất để chuyển tiếp các yêu cầu đến các máy chủ riêng lẻ.

Tuy nhiên, tôi không biết nếu điều này sẽ làm việc, hoặc nếu có một lựa chọn tốt hơn. Nếu đây là mạng doanh nghiệp, tôi sẽ tiếp tục và thiết lập VLans, nhiều máy chủ DHCP, v.v. Tuy nhiên, tôi đang tìm kiếm sự đơn giản (đơn giản như bạn có thể đạt được với bộ điều khiển miền trong nhà bạn ...)

Lý do để chạy hai bộ điều khiển miền trên cùng một mạng? Tôi điều hành một phòng thí nghiệm tại nhà của mình và giờ tôi đã thuyết phục được người tôi sống cùng để điều hành một bộ điều khiển miền của riêng họ. Tuy nhiên, tôi muốn giữ mọi thứ tách biệt vì lý do bảo mật.

Bất kỳ trợ giúp được đánh giá cao.

Hai miền sẽ không can thiệp lẫn nhau trên cùng một mạng. Sẽ không có sự tin tưởng nào được thiết lập giữa họ trừ khi bạn tự thiết lập một.

Vấn đề DHCP là một điểm hợp lệ và cách khắc phục tiềm năng của bạn là chính xác - Bạn có thể xử lý địa chỉ DNS của một tên miền qua DHCP và sử dụng bộ chuyển tiếp để giải quyết không gian tên của tên miền khác. Một cách khắc phục khác là cấu hình thủ công mạng cho các máy khách trên một trong các miền và trỏ DNS của chúng theo cách thủ công vào bộ điều khiển miền chính xác. Bạn có thể để máy khách của tên miền khác làm việc từ DHCP.

Chúng tôi có một vài mạng con được sử dụng để thử nghiệm nội bộ và có hơn 5 tên miền khác nhau chạy trên chúng, không có vấn đề thực sự nào để nói.

Tôi đã có một câu trả lời khá dài, tất cả đều gõ vào lý do tại sao bạn không nên đi trên con đường này, sau đó tôi đọc lại câu hỏi của bạn và thấy phần mà bạn nói rằng đây là trong nhà của bạn, vì vậy đây là câu trả lời sửa đổi của tôi:

Chỉ chỉ định một máy chủ DNS của tên miền qua DHCP. Trên các máy chủ DNS đó, hoặc thiết lập các bộ chuyển tiếp có điều kiện cho tên miền khác hoặc tạo một vùng còn sơ khai cho tên miền khác.

Tôi đã không làm điều này vì vậy tôi không tích cực 100% rằng nó sẽ hoạt động, nhưng tôi không thể nghĩ ra bất kỳ lý do nào.

Tôi vừa hoàn thành việc này cho một kịch bản di chuyển. Nó đã làm việc ... Kinda.

Thông báo trước cho hậu tố là tên miền. Nếu bạn chỉ định một, khách hàng sẽ gặp khó khăn khi giải quyết một số tên máy chủ. Vì vậy, không chỉ định một. Bằng cách đó, khách hàng sẽ giải quyết tên máy chủ dựa trên tên miền mà họ đã tham gia.

Bên cạnh đó, chỉ cần thiết lập chính xác các chuyển tiếp có điều kiện DNS của bạn và bạn sẽ ổn.

Tôi khuyên bạn nên chuyển dịch vụ DNS sang hệ thống Linux. Tên miền Windows không giống với tên miền Internet, nhưng tôi thấy khách hàng luôn nhầm lẫn điều này.

Và, môi trường Windows của bạn càng ít tiếp xúc với Internet, bạn sẽ càng hạnh phúc hơn.