none
分站点子网划分问题 RRS feed

  • 问题

  • 现在A公司域和B公司的域做了信任;A公司服务器的网段是172.16.1.0/24,客户端网段为:172.16.2.0/24;B公司的服务器网段:192.168.1.0/24,客户端网段为:192.168.2.0/24。

    现在想在B公司建一个A公司的辅助域控,在B公司的AD站点和服务中创建一个站点A

    现在在B域添加子网:192.168.1.0和192.168.2.0对应B域的默认站点,172.16.1.0和172.16.2.0的网段对应站点A

    请问这样做是否合理,是否会影响到两个域之间的信任关系和客户端验证问题


    2019年9月4日 14:37

全部回复

  • 你好,

    Active Directory站点是管理在不同地理位置具有分支但属于同一域的组织的最佳解决方案。站点是接良好的IP子网的物理分,用于在域控制器(DC)之有效地复制信息。它可以被认为是描述在AD中行复制的最佳路由的映射,从而有效地利用网络带宽

     

    根据我的理解,A公司域跟B公司域是两个不同的林,不存在复制问题。而认证一般花的流量是很少的,所以需要明确一下您么做的目的。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年9月5日 2:47
  • 因为A公司的人需要到B公司工作,B公司的人需要到A公司上班。在B公司建一个A公司的辅助域控,可以加速客户端的登录验证问题。

    因为现在有子网重合,这样做是否会影响到AD之间的信任和验证,或者这个方案是否可行

    2019年9月5日 3:20
  • 非常好,我收藏了!
    2019年9月5日 3:29
  • 你好,

    我的理解是:您打算为A域创建一个新站点并提升一台辅助,这个站点位于B公司。

    这样A域的客户端来B公司上班,可以利用此DC进行认证。

    我的经验来看,子网重合不会影响和验证。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年9月5日 7:49
  • 你好,

    如果还有需要继续协助的地方,可随时在此发帖。

    另外,虽然子网重合不会影响信任,但在分配IP地址的时候,务必保证Ip地址不会冲突。

    这点可与网络相关的同事进行商讨。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年9月9日 2:03