none
Ввод в домен компьютеров из другой подсети RRS feed

  • Вопрос

  • В ближайших планах поднять домен на двух контроллерах в нашей основной подсети 192.168.137.0/24 в которой находится большинство рабочих машин.

    Однако есть ещё сеть 192.168.0.0/24 с несколькими машинами, которая стоит особняком с той целью, чтобы ни компьютеры из этой подсети не имели доступ к основной подсети и интернету, ни наоборот. Но эти компьютеры тоже хотелось бы ввести в домен для их централизованного управления групповыми политиками, но при этом сохраняя в остальном полную изоляцию от других сетей.

    То есть, я так понимаю, нужно на маршрутизаторе просто пробросить только те порты, которые необходимы для функционирования Active Directory.

    Хотелось бы узнать, какие именно порты, ну а также общие рекомендации по моему случаю.

    Единственный момент: во второй подсети возможности поднять какой-либо сервер (например, ещё один контроллер доменов или DNS-сервер) нету. В ней - только клиентские машины.

    3 сентября 2014 г. 3:52

Ответы

Все ответы