none
Doppio dominio stessa LAN RRS feed

  • Domanda

  • Buongiorno a tutti,
    è possibile avere sulla stessa LAN due DC differenti di due società diverse?
    Premettendo che lascerei attivo un solo DHCP server è possibile far coesistere i due domini senza provocare problematiche?

    Per il DNS server cosa devo fare? lasciarlo attivo su un solo dominio o su entrambe?

    Grazie anticipatamente per l'aiuto
    Angelo

    giovedì 10 marzo 2016 10:05

Tutte le risposte

  • Ciao,

    direi che é tecnicamente possibile, naturalmente il DHCP deve essere standalone.

    Ogni domnio ha bisogno del proprio dns per gestire la propria zona AD, soprattutto in questo caso, i client del dominio A avranno il Dns del dominio A come resolver, stessa storia per il dominio B.

    Detto questo la ritengo una configurazione a dir poco originale.

    Per quale motivo non puoi usare due VLAN o due subnet diverse?  


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti



    • Modificato aperelli giovedì 10 marzo 2016 10:39
    giovedì 10 marzo 2016 10:38
  • Attuamente è già presente un DC, solamente che hanno costituito un'altra società e vogliono tenere i dati separati: la LAN fisicamente è la stessa e lo switch non supporta le Vlan (che eviterei volentieri).

    Detto questo non avevo considerato le subnet, potrei mettere il nuovo server su una subnet differente, per poi far collegare i PC ad entrambe i server (livello di file server si intende) imposto il doppio indirizzo sulle schede di rete?

    Ciao e grazie per l'aiuto

    giovedì 10 marzo 2016 10:52
  • Scusa ma sono confuso, se vuoi fare collegare i PC ad entrambi i server, perché invece di due foreste non fai una foresta con due domini?

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 10 marzo 2016 10:58
  • Diciamo che vogliono tenere le cose il più possibile separate tra di loro, ma la struttura è la stessa e i pc devono lavorare su entrambe.
    giovedì 10 marzo 2016 11:08
  • non riesco a cogliere questa impellente esigenza di separazione.

    se i clients e gli users devono accedere ad entrambi i domini, il rischio di un mescolamento delle informazioni c'è sempre magari per errore. la sola presenza dei server non permette che le informazioni possano spostarsi in autonomia.


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    giovedì 10 marzo 2016 11:27
    Moderatore
  • separate != lavorare su entrambe, dovresti specificare cosa voglio condividere e cosa non voglio condividere, altrimenti diventa praticamente impossibile dare un consiglio.

    Potresti mettere il doppio indirizzo sui client e creare delle deleghe di zona sui dns, secondo me peró si puó fare una cosa piú pulita, come dicevo dipende da cosa vogliono e non vogliono condividere.


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 10 marzo 2016 11:30
  • Al limite, se proprio devi, potresti mettere anche i due domini in trust con autenticazione selettiva.

    In questo modo hai i server e i client su diverse subnet, ma è possibile accedere comunque ad alcune risorse dell'altro dominio. Spero di aver capito correttamente le tue esigenze.

    giovedì 10 marzo 2016 12:11
    Moderatore
  • Grazie per l'interessamento e le risposte;
    vi spiego meglio la situazione....

    In questa ditta esiste già un server fisico che fa da DC; mi hanno chiesto un altro server dove mettere i dati ed il gestionale di un'altra azienda (sempre loro) in modo che fisicamente fossero su un altro server e in modo da tenere separate le cose, ho pensato io a fare un dominio in modo da, eventualmente, poter gestire con utenti l'accesso alle condivisioni ...ma nulla vieta di mettere un server con gestionale e utenti creati senza dominio.

    I client resteranno a dominio dell'altro server per cui per accedere al "Server2" reinseriranno nome utente e password di altri utenti creati apposta.

    Mi chiedevo, se configurando i due domini, potessero subentrare problematiche ovviamente tenendo presente di avere un solo DHCP attivo.

    ...resto aperto ad altre idee purchè semplici da mettere in atto; grazie

    giovedì 10 marzo 2016 13:51
  • E mettere il nuovo server come member server e gestire gli accessi poi con i permessi NTFS (in caso di shares)?

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 10 marzo 2016 14:36
  •  Il nuovo server non deve stare a dominio dell'altro, o sta in workgroup oppure diventa un nuovo DC, non deve avere dipendenze o essere associato all'altro DC
    giovedì 10 marzo 2016 14:42
  • Avrai i tuoi motivi, ma se fa da gestionale non vedo il problema, gli accessi li puoi filtrare comunque con GPO, ACl etc...

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 10 marzo 2016 14:49