none
חיבור בין שתי רשתות RRS feed

  • שאלה

  • מה האפשרות הכי פשוטה בחיבור בין שתי רשתות(לכל רשת יש  dc משלו וכתובת רשת משלו ,וישנה אפשרות לחיבור פיזי ביניהם )
    יום שני 31 דצמבר 2012 15:18

תשובות

  • שלום רב,

    סביר להניח שתצטרך נתב שיחבר בין הרשתות, וימנע העברת תעבורת DHCP בין שתי החברות.

    תצטרך לדעתי גם FOREST TRUST\DOMAIN TRUST דו כיווני, וכן לבצע שכפול של ה DNS ZONES

    כך שכל DC יראה את ה DNS DOMAIN של הצד השני.

    אתה יכול לעבוד עם STUD ZONE וכדומה בעת ביצוע ההגדרה.

    יתכן שגם תצטרכו להוסיף DNS SUFFIX נוסף לתחנות והשרתים (שמתייחס לדומיין השני), אבל לדעתי תתחיל בטיפול בסוגיות התקשורת, ואח"כ תתקדם.

    בהצלחה 


    Best Regards, Yuval Sinay, Shadowall Group CTO http://www.shadowall.net , Blog: http://blogs.microsoft.co.il/blogs/yuval14

    • סומן כתשובה על-ידי yakov sh יום שלישי 01 ינואר 2013 16:21
    יום שלישי 01 ינואר 2013 15:11

כל התגובות

  • שלום רב,

    מהי המטרה של החיבור? מה המרחק בין האתרים? מהו עומס התעבורה הצפוי בין הרשתות?


    Best Regards, Yuval Sinay, Shadowall Group CTO http://www.shadowall.net , Blog: http://blogs.microsoft.co.il/blogs/yuval14

    יום שלישי 01 ינואר 2013 01:29
  • המטרה היא שהאירגון מתאחד עם חברה נוספת.

    בשלב הראשון הם מעונינים לעבוד עם שרתים נפרדים  .אולם יש צורך לגשת לתיקיות מאחד לשני.

    מכיוון שהם יושבים באותו אתר אין לי בעיה לחבר פיזית את שתי הרשתות.

    אבל אז יהיה לי התנגשויות בין ב dhcp  ,dns...

    אין לי בעיה של עומסים פשוט אני לא יודע מה השיטה הרצויה.

    יום שלישי 01 ינואר 2013 07:16
  • שלום רב,

    סביר להניח שתצטרך נתב שיחבר בין הרשתות, וימנע העברת תעבורת DHCP בין שתי החברות.

    תצטרך לדעתי גם FOREST TRUST\DOMAIN TRUST דו כיווני, וכן לבצע שכפול של ה DNS ZONES

    כך שכל DC יראה את ה DNS DOMAIN של הצד השני.

    אתה יכול לעבוד עם STUD ZONE וכדומה בעת ביצוע ההגדרה.

    יתכן שגם תצטרכו להוסיף DNS SUFFIX נוסף לתחנות והשרתים (שמתייחס לדומיין השני), אבל לדעתי תתחיל בטיפול בסוגיות התקשורת, ואח"כ תתקדם.

    בהצלחה 


    Best Regards, Yuval Sinay, Shadowall Group CTO http://www.shadowall.net , Blog: http://blogs.microsoft.co.il/blogs/yuval14

    • סומן כתשובה על-ידי yakov sh יום שלישי 01 ינואר 2013 16:21
    יום שלישי 01 ינואר 2013 15:11
  • שלום.

    יש צורך ב router בין הרשתות. אם יש לך firewall שיש לו מספר יציאות (למשל fortigate ) אז הוא יכול להיות הנתב שמקשר.

    או אם יש שני firewall כיום - אחד לכל רשת, אפשר לחבר את ה dmz בין שניהם ולהעביר דרכו תעבורה.

    לגבי trust - זה לא הכרחי אלא אופציונלי, תלוי מה אופן הגישה המתוכנן מרשת אחת לשניה.

    יש אפשרות גם לשים את כל המחשבים של החברה השניה באותה רשת, אבל לדאוג שיהיה רק dhcp אחד, ולדאוג להפניות conditional forward בשרתי DNS .

    בכל מקרה תוודא שאתה שולט ומבין בדיוק מה המשמעות של כל הגדרה - במידה שלא אז תעשה את הדברים יחד עם מישהו נוסף שיעזור לך.

    להת

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    יום שלישי 01 ינואר 2013 17:12