我正在管理只能被描述为不断增长的小网络。它始于一个 linksys 路由器、3 台 Windows 机器和一个 dsl 连接。这些年来,已经添加了许多服务器、网络打印机、WAPS 等。如果以目前的速度继续招聘,到今年年底,我们将用尽单个 Windows 域的完整 192.168.5.x。
通过将工作站移动到另一个子网以访问内部服务器、Web 等,我会遇到什么样的问题。我需要设置不同的 Windows 域然后启用信任吗?以前做过这件事的人的任何帮助和建议将不胜感激。
AskOverflow.Dev
最简单的做法是减少子网掩码,以便设备可以访问 192.168.6.x 或 192.168.4.x,而无需求助于默认网关。
如果您在 DHCP 上运行(如果您有 255 台设备,我真诚地希望您是),那么更改子网掩码应该很简单,然后手动更改配置有静态 IP 的设备。
这并不是说,如果一切都在级联集线器和交换机上运行,那么您就不会遇到其他问题(所以这也许是一个借口插入一个合适的路由器并拥有适当的 DMZ/私有网络段)
这主要是一个网络问题,因此您不需要在域级别做任何事情,除非也有充分的理由这样做;您可以安全地运行具有数千个用户和计算机的单个 Windows 域,您只需要充分利用 Active Directory OU。
我同意 Faseeker:最好的短期解决方案是增加您的子网,移动到更大的子网(255.255.254.0、255.255.252.0 ... 甚至 255.255.0.0 都可以,您可以在私有网络中使用任何您想要的子网)。请记住修改所有系统上的子网掩码,否则其中一些系统将无法与其他系统通信,从而导致很多非常混乱的问题。
从长远来看,将网络分割成更小的子网是明智的,比如 192.168.1 用于服务器,192.168.2 用于打印机,192.168.3 用于客户端等;但您至少需要一个第 3 层交换机。
如果您有面向 Internet 的服务器(网络、邮件等),最好考虑为它们使用 DMZ。