最近小弟公司有幾台電腦會搬到新的分點就在馬路對面而已
網路會用site to site vpn方式串聯,公司是有AD網域的
分點大約會有20台電腦,主公司192.168.1.x 分點 192.168.10.x
這樣分點電腦還有辦法在主公司AD管控之下嗎? DNS解析服務與群組管理原則之類的
IP方式我是否應該設定為 192.168.10.x 但是dns是192.168.1.x(AD)
不知道小弟以上想法是否正確 
已邀請的邦友 {{ invite_list.length }}/5
電腦IP設定 192.168.10.x沒錯,DNS位置設定AD的IP
只要能解析的到域名即可。
如果分點的firewall有DNS Server的功能,可以將域名跟IP設上去
讓電腦的DNS位置指向firewall,這樣電腦就不用再繞回主公司問AD。
好一陣子沒管AD了,以我個人淺見
主公司192.168.1.x
分點 192.168.10.x
基本上兩點網路若可以相互ping通,是可以將分點電腦直接加到主公司AD底下的。
个人建议,看 VPN 的速度,如果速度不太理想的话,建议在分点放一台辅助 DC,IP 配置什么的,就按上面推荐的就可以了,只要网络能通就行。
iThome鐵人賽
看影片追技術