एकल नेटवर्क पर दो अलग-अलग डोमेन और डोमेन नियंत्रक


10

मैं यह निर्धारित करने का प्रयास कर रहा हूं कि क्या दो सक्रिय निर्देशिका डोमेन नियंत्रकों को एक ही नेटवर्क पर, एक ही सबनेट के भीतर, अलग-अलग डोमेन के साथ चलाना संभव है। मैं नहीं चाहता कि इन दोनों डोमेन नियंत्रकों को किसी भी तरह (खातों आदि) से जोड़ा जाए, सिवाय उनके जो स्विच मुझे जुड़ने हैं।

मेरी वर्तमान चिंता डीएनएस के संबंध में है - जहां तक ​​मेरा संबंध है, यह मुख्य समस्या है। चूंकि मेरे पास पूरे नेटवर्क को संभालने वाला एक एकल डीएचसीपी सर्वर है, इसलिए मैं चाहता हूं कि सभी क्लाइंट को सौंपे गए DNS सर्वर आईपी पतों में से एक सेट हो। हालाँकि, DomainA का DNS सर्वर DomainB के लिए प्रश्नों का उत्तर देने में सक्षम नहीं होगा, और इसी तरह।

मुझे लगता है कि इसे फॉरवर्डर्स के माध्यम से हल किया जा सकता है - IE, मैं अपने डीएचसीपी कॉन्फिगरेशन में दोनों डीएनएस सर्वरों के आईपी पते सेट कर सकता हूं और फिर * डेडमैनबी को डोमेनबी के डीएनएस के लिए फॉरवर्ड अनुरोधों को बता सकता हूं, और इसके विपरीत। मैं एक एकल एकत्रीकरण का भी उपयोग कर सकता हूं जो व्यक्तिगत सर्वरों के अनुरोधों को ठीक से अग्रेषित करता है।

हालाँकि, मुझे नहीं पता कि यह काम करेगा या यदि कोई बेहतर विकल्प है। यदि यह एक व्यावसायिक नेटवर्क था, तो मैं आगे जाऊंगा और वीएलएएनएस, कई डीएचसीपी सर्वर आदि सेटअप करूंगा, हालांकि, मैं सरलता (जितनी सादगी आपके घर में एक डोमेन नियंत्रक के साथ प्राप्त कर सकता हूं ...)

एक ही नेटवर्क पर दो डोमेन नियंत्रक चलाने का कारण? मैं अपने घर पर एक प्रयोगशाला चलाता हूं और मैंने अब उस व्यक्ति को आश्वस्त किया है जिसके साथ मैं अपने स्वयं के डोमेन नियंत्रक को चलाने के लिए रहता हूं। हालांकि, मैं सुरक्षा कारणों से सब कुछ अलग रखना चाहता हूं।

किसी भी सहायता की सराहना की है।

जवाबों:


8

दो डोमेन एक ही नेटवर्क पर एक दूसरे के साथ हस्तक्षेप नहीं करेंगे। जब तक आप मैन्युअल रूप से किसी को स्थापित नहीं करते, उनके बीच कोई विश्वास स्थापित नहीं होगा।

डीएचसीपी मुद्दा एक वैध बिंदु है, और आपका संभावित सुधार सही है - आप डीएचसीपी के माध्यम से एक डोमेन का डीएनएस पता सौंप सकते हैं, और दूसरे डोमेन के नाम स्थान को हल करने के लिए फारवर्डर का उपयोग कर सकते हैं। वैकल्पिक फ़िक्सेस डोमेन में से किसी एक पर क्लाइंट के लिए नेटवर्किंग को मैन्युअल रूप से कॉन्फ़िगर करने और सही डोमेन कंट्रोलर पर अपने DNS को मैन्युअल रूप से इंगित करने के लिए होगा। आप डीएचसीपी से काम करने वाले दूसरे डोमेन के क्लाइंट को छोड़ सकते हैं।

हमारे पास कुछ सबनेट हैं जो आंतरिक परीक्षण के लिए उपयोग किए जाते हैं और उन पर चलने वाले 5+ अलग-अलग डोमेन हैं, जिनके बोलने का कोई वास्तविक मुद्दा नहीं है।


3

मेरे पास एक लंबा लंबा जवाब था, जिस पर आप टाइप कर सकते हैं कि आपको इस सड़क पर क्यों नहीं जाना चाहिए, और फिर मैंने आपके सवाल को फिर से पढ़ा और उस हिस्से को देखा, जहाँ आपने कहा था कि यह आपके घर में है, इसलिए यहाँ मेरा संशोधित जवाब है:

DHCP के माध्यम से केवल एक डोमेन का DNS सर्वर असाइन करें। उन DNS सर्वरों पर या तो दूसरे डोमेन के लिए सशर्त फ़ॉरवर्डर्स सेट करते हैं या दूसरे डोमेन के लिए एक स्टब ज़ोन बनाते हैं।

मैंने ऐसा नहीं किया है इसलिए मैं 100% सकारात्मक नहीं हूं कि यह काम करेगा, लेकिन मैं किसी भी कारण से ऐसा नहीं सोच सकता।


3

मैंने अभी-अभी माइग्रेशन परिदृश्य के लिए ऐसा किया है। यह काम किया ... किंडा।

डोमेन नाम प्रत्यय के लिए बाहर देखने के लिए चेतावनी है। यदि आप एक निर्दिष्ट करते हैं, तो क्लाइंट के पास कुछ होस्टनामों को हल करने में मुश्किल समय होगा। तो एक निर्दिष्ट न करें। इस तरह, ग्राहक उन डोमेन के आधार पर होस्टनामों को हल करेंगे जो वे शामिल हो गए हैं।

इसके अलावा, बस अपने DNS सशर्त फ़ॉर्वर्डर्स को सही ढंग से सेटअप करें और आपको ठीक होना चाहिए।


आपको DHCP दायरे के लिए DNS प्रत्यय विकल्प को कॉन्फ़िगर करने की आवश्यकता नहीं है। DHCP के माध्यम से अपुष्ट छोड़ दिया, DHCP क्लाइंट को अपने डोमेन सदस्यता से प्राथमिक DNS प्रत्यय का उपयोग करना चाहिए। वास्तव में, AD डोमेन में DHCP दायरे में DNS प्रत्यय विकल्प को कॉन्फ़िगर करने का कोई कारण नहीं है। मैं केवल इस विकल्प को कॉन्फ़िगर करता हूं जब मैं गैर-डोमेन के साथ काम कर रहा होता हूं, तो वे उन क्लाइंट्स में शामिल हो जाते हैं जिन्हें मैं सामान्य DNS नाम रिज़ॉल्यूशन और DNS नाम पंजीकरण कराना चाहता हूं।
जोकेवेटी

@ जो - मुझे अपना पद -1 नहीं मिल रहा है, इसलिए मैंने इसे ठीक किया है। आपके ज्ञान और इनपुट के लिए धन्यवाद।
जेसन बर्ग

मदद करने में खुशी। अद्यतन किए गए उत्तर के लिए +1।
जोकिवेटी

0

मैं DNS सेवाओं को लिनक्स सिस्टम पर ले जाने की सलाह देता हूं। विंडोज डोमेन इंटरनेट डोमेन के समान नहीं हैं, लेकिन मुझे लगता है कि क्लाइंट हर समय इसे भ्रमित करते हैं।

और, आपके विंडोज वातावरण को इंटरनेट से कम उजागर किया जाता है, आप जितने खुश होंगे।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.