Настраиваем AD DC в разных подсетях (Active Directy - Domen Controller in different subnets)
Исходные данные
Lan 1 172.17.10.0/24
Lan 2 172.17.10.0/24
Сети соединенны по через VPN все машины друг друга видят и пинугуют (ICMP - работает)
По скольку документации по разворачиванию AD 2012 - в Интернете много - описывать подробно не буду.
OC Windows Server 2012 R2
настроим DC 1 (IP 172.17.10.2)
Так как наши Контроллеры в разных подсетях, надо что бы они друг друга видели по именам
C:\Windows\System32\drivers\etc\host
пропишем
172.17.11.2 DC2
Соответственно на DC2 ( 172.17.11.2) в host пропишем:
172.17.10.2 DC1
На DC1 настроим DNS
В качестве первого DNS сервера указываем локальный ip адрес (в моем случае 172.17.10.2), в качестве альтернативного 127.0.0.1
На втором контролере DC2
DNS 1 - 172.17.10.2
DNS 2 - 172.17.11.2
Идем в
Server Manager\Dashboard - Add roles and features
Bвыбираем
Теперь настроим подсети (напоминаю у меня их две 172.17.10.0/24 и 172.17.11.0/24 )
И связываем их с сайтами 172.17.10.0/24 c LAN1 172.17.11.0/24 c LAN2
Потом в появившемся окне "Select a domain from the forest" выбираем наш домен
и сайт LAN2 (по идее должен предложить сам, т к наша посеть 172.17.11.0/24 привязана именно к этому сайту)
Исходные данные
Lan 1 172.17.10.0/24
Lan 2 172.17.10.0/24
Сети соединенны по через VPN все машины друг друга видят и пинугуют (ICMP - работает)
По скольку документации по разворачиванию AD 2012 - в Интернете много - описывать подробно не буду.
OC Windows Server 2012 R2
настроим DC 1 (IP 172.17.10.2)
Так как наши Контроллеры в разных подсетях, надо что бы они друг друга видели по именам
C:\Windows\System32\drivers\etc\host
пропишем
172.17.11.2 DC2
Соответственно на DC2 ( 172.17.11.2) в host пропишем:
172.17.10.2 DC1
На DC1 настроим DNS
В качестве первого DNS сервера указываем локальный ip адрес (в моем случае 172.17.10.2), в качестве альтернативного 127.0.0.1
На втором контролере DC2
DNS 1 - 172.17.10.2
DNS 2 - 172.17.11.2
Идем в
Server Manager\Dashboard - Add roles and features
Bвыбираем
Active Directory Domain Services
Add Features (Обязательно !!! Ставим галочку Include management tools (it applicable)
Дальше можем все оставить по умолчанию
Next
Нажимаем «Install».
После установик надо повысить роль нашего сервера до уровня Контролера домена
Открываем Server Manager
Active Directory Domain Services Configuration Wizard
выбираем пункт Add a new forest
Root domain name - sat.lt (в моем случае, название плод моей фантазии, у Вас будет нужное вам)
Next
У меня так если надо поменять - меняем
на этом все
Подключим второй домен
Открываем оснастку Active Directory Sites and Services и создаем 2 сайта (если у нас 2 подсети, если 999 то таки да 999 сайтов) Сайты у меня называются LAN1 и LAN2 вы их можете называть как душе угодно
Теперь настроим подсети (напоминаю у меня их две 172.17.10.0/24 и 172.17.11.0/24 )
И связываем их с сайтами 172.17.10.0/24 c LAN1 172.17.11.0/24 c LAN2
Теперь настроим второй Контролер домена DC2
Натравливаем как на первом но - добавляем в Active Directory Domain Services Configuration Wizard выбираем Add a domain controller to an existing domainПотом в появившемся окне "Select a domain from the forest" выбираем наш домен
и сайт LAN2 (по идее должен предложить сам, т к наша посеть 172.17.11.0/24 привязана именно к этому сайту)
Оба контролера домена работают в разных сетях.
Сразу отвечу на вопрос почему у меня сеть 172.17.10.0/24 и т .п - все очень просто эта частная сеть очень редко используется. И вероятность что у пользователя, подключившегося по VPN будет IP из такой же подсети около нуля. Что гарантирует меня от возможных конфликтов IP адресов. Потому я вообще крайне редко использую 192.168.xxx.xxx.
Сразу отвечу на вопрос почему у меня сеть 172.17.10.0/24 и т .п - все очень просто эта частная сеть очень редко используется. И вероятность что у пользователя, подключившегося по VPN будет IP из такой же подсети около нуля. Что гарантирует меня от возможных конфликтов IP адресов. Потому я вообще крайне редко использую 192.168.xxx.xxx.
Комментариев нет:
Отправить комментарий