分點的AD聯絡溝通方式

分點ad 分點ip

b127699315 2017-06-30 13:19:56 ‧ 6283 瀏覽

最近小弟公司有幾台電腦會搬到新的分點就在馬路對面而已

網路會用site to site vpn方式串聯，公司是有AD網域的

分點大約會有20台電腦，主公司192.168.1.x 分點 192.168.10.x

這樣分點電腦還有辦法在主公司AD管控之下嗎? DNS解析服務與群組管理原則之類的

IP方式我是否應該設定為 192.168.10.x 但是dns是192.168.1.x(AD)

不知道小弟以上想法是否正確

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

阿漢

iT邦研究生 5 級 ‧ 2017-07-04 09:40:59

最佳解答

電腦IP設定 192.168.10.x沒錯，DNS位置設定AD的IP
只要能解析的到域名即可。

如果分點的firewall有DNS Server的功能，可以將域名跟IP設上去
讓電腦的DNS位置指向firewall，這樣電腦就不用再繞回主公司問AD。

klm2242

iT邦研究生 1 級 ‧ 2017-06-30 15:32:51

好一陣子沒管AD了，以我個人淺見
主公司192.168.1.x
分點 192.168.10.x
基本上兩點網路若可以相互ping通，是可以將分點電腦直接加到主公司AD底下的。

as900

iT邦研究生 4 級 ‧ 2017-07-13 09:13:30

个人建议，看 VPN 的速度，如果速度不太理想的话，建议在分点放一台辅助 DC，IP 配置什么的，就按上面推荐的就可以了，只要网络能通就行。

立即登入回答