我们的主要办公室有两个域控制器(Windows Server 2016),为简化起见,如下所示。我正在建立一个远程办公室,每个位置都有防火墙。我试图使配置尽可能简单。主办公室可以正常上网,并且主办公室局域网上的所有用户都可以进行身份验证:
我想要做的是能够从远程办公室登录到活动目录域。我试图在远程办公室没有广告,正如我所说,我试图让它尽可能简单。
我让远程 PC(PCR1 和 PCR2)使用什么 DNS,以便它可以找到 SRVDC 并可以访问和使用 SRVFS 上的文件共享?
或者我是否可以在 192.168.1.0/24 的两个办公室使用相同的专用 LAN 更好地服务,并设置具有重叠网络的防火墙(这对我来说似乎过于复杂)?