網域原理

oo324mnrn 2012-02-06 11:52:35 ‧ 4086 瀏覽

小弟淺才
小弟有在網路上查一些相關知識可是還是有點不太理解

假如我台北高雄要統整一個網域
那我是用甚麼...讓台北高雄連結起來
讓電腦知道彼此的存在

想必很多前輩肯定覺得很簡單....ORZ

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

a218066

iT邦研究生 2 級 ‧ 2012-02-06 13:19:07

最佳解答

1,架設VPN 2,設定路由 3,完成

看更多先前的回應...收起先前的回應...

slime iT邦大師 1 級 ‧ 2012-02-07 00:57:19 檢舉

補充一下好了:

AD 架構最重要的, 就是把 AD 需要的授權資料, 存在 DC 主機上, 再依不同資料類型, 分為 5 大角色(FSMO)與 GC . 而 DC 之間是透過"複寫"來更新這些資料, 並透過 DNS 來查詢各主機位置.

所以您的需求, 如同 a218066 網友說的 VPN 與路由, 還有要配合 AD , 確認有這些特性:

兩個點(台北, 高雄)內部最好是用私用 IP (Private IP), 並分成兩個 IP 子網路.
(例如: 192.168.2.xx , 192.168.7.xx )
兩個子網路透過 VPN 連線. (可以跟電信業者申請, 或自己裝 IPSec 等協定, 重要的是 VPN 可以建立起來)
確認兩個子網路的主機間可以互相路由連線. (如果有 NAT 會很容易造成複寫失敗)
安裝 Windows AD , 可以在兩地各裝一台 DC , 而且都有 GC 角色, FSMO 則只在其中一台.
建議兩台 DC 都有 DNS 及 ntp , 各點的 Client 可以向當地 DNS 與 ntp 連線.
架構大約像: