总部分支机构之间ipsec-vpn相互通信,分支机构加域的问题。
- 0关注
- 1收藏,511浏览
问题描述:
总部分支机构之间ipsecvpn互通,分支机构也能访问总部的域控服务器,就是加不了域,需要把分支机构的dns设置成域控服务器的地址(私网地址),这样才能加域,想问一下,dns设置成域控的地址,我分支机构的主机是不是也就上不了外网了,如何保证分支机构既能上外网,又能加入总部的域。
组网及组网描述:
主备dns是否能解决这个问题,就是我分支机构主机的dns服务器是否设置成主为公网的dns服务器的地址114.114.114.114,备用DNS用域控的地址,这样既能保证解析到外网的地址,又能加入域中,貌似试过了,更改后,马上能成功,过一阵子就失效了,不能加入域了,有什么好的解决办法没
- 2024-07-08提问
- 举报
-
(0)
1、需要在分支机构安装一台RODC(只读域控),或者普通DC
2、在主AD新建域控“站点”,将分支机构的RODC定期同步主AD
3、分支机构的DHCP中需要设置主备DNS,主DNS写当地那个RODC的IP,备DNS写公用DNS(用户电脑上)
正常情况就是这么做,不然久了分支结构的客户电脑会脱域,或者分支公司的上网速度会很慢,因为所有解析你直接写主DNS(总部)的话,那全部请求都会先转发到总部,效率很低,且容易出错。
需要的话我这里有完整的实施方案文档。
补充:
大致结构:
- 2024-07-08回答
- 评论(1)
- 举报
-
(0)
有文档吗
1、先回答你第一个问题,dns设置成总部的dns,可以上互联网,因为内网的dns,可以设置dns转发,本地没有的域名会想互联网转发
2、优化建议,最佳实践:
分支机构再搭建一台域控的服务器,作为总部域DC中的一员,一个域系统里面是可以有很多台域服务器的
- 2024-07-08回答
- 评论(0)
- 举报
-
(0)
最简单的就是你分支机构设备支持做DNS转发,只要是内部相关服务就转发到总部DNS,其他就正常出外网
- 2024-07-08回答
- 评论(1)
- 举报
-
(0)
怎么做,还有个文档说明?
怎么做,还有个文档说明?
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
有文档吗