我们的主要办公室有两个域控制器(Windows Server 2016),为简化起见,如下所示。我正在建立一个远程办公室,每个位置都有防火墙。我试图使配置尽可能简单。主办公室可以正常上网,并且主办公室局域网上的所有用户都可以进行身份验证:
我想要做的是能够从远程办公室登录到活动目录域。我试图在远程办公室没有广告,正如我所说,我试图让它尽可能简单。
我让远程 PC(PCR1 和 PCR2)使用什么 DNS,以便它可以找到 SRVDC 并可以访问和使用 SRVFS 上的文件共享?
或者我是否可以在 192.168.1.0/24 的两个办公室使用相同的专用 LAN 更好地服务,并设置具有重叠网络的防火墙(这对我来说似乎过于复杂)?
您要做的是在两个办公室之间创建站点到站点 VPN 连接。远程办公室计算机将使用与主办公室相同的 DNS 服务器,这可能是您的域控制器。
编辑
您在总部拥有域控制器,它们可能也是您的 AD 域的 DNS 服务器(托管您的 AD DNS 区域)。家庭办公室中的所有计算机都将这些域控制器用于 DNS。所有加入域的计算机(工作站、笔记本电脑、服务器等)都在此 AD DNS 区域中注册了 DNS 记录。您可能还在此 AD DNS 区域中为其他系统和服务(内部网站、应用程序等)注册了 DNS 记录。所有计算机都会查询这些 DNS 服务器,以解析针对该 DNS 区域中的 DNS 记录的 DNS 查询。在两个办公室之间建立站点到站点 VPN 连接,并将远程办公室中的所有计算机(工作站、笔记本电脑、服务器等)配置为使用家庭办公室中的 DNS 服务器,就像所有办公室一样家庭办公室的电脑可以。这是一个相当标准的配置,