Estoy intentando determinar si es posible tener dos controladores de dominio de Active Directory ejecutándose en la misma red, dentro de la misma subred, con dos dominios separados. No quiero que estos dos controladores de dominio estén vinculados de todos modos (cuentas, etc.), excepto por el interruptor que los conecté.
Mi preocupación actual se refiere al DNS; en lo que a mí respecta, este es el principal problema. Como tengo un único servidor DHCP que maneja toda la red, quiero que se entregue un conjunto de direcciones IP del servidor DNS a todos los clientes. Sin embargo, el servidor DNS de DomainA no podrá responder consultas para DomainB, y así sucesivamente.
Me imagino que esto podría resolverse a través de reenviadores: es decir, podría establecer las direcciones IP de ambos servidores DNS en mi configuración de DHCP y luego decirle a DomainA que reenvíe las solicitudes de * .DomainB al DNS de DomainB, y viceversa. También podría usar una agregación única que reenvíe correctamente las solicitudes a los servidores individuales.
Sin embargo, no sé si esto funcionará, o si hay una mejor opción. Si se tratara de una red comercial, seguiría adelante y configuraría VLAN, múltiples servidores DHCP, etc. Sin embargo, estoy buscando la simplicidad (tanta simplicidad como pueda lograr con un controlador de dominio en su casa ...)
¿La razón para ejecutar dos controladores de dominio en la misma red? Dirijo un laboratorio en mi casa y ahora he convencido a la persona con la que vivo para que ejecute un controlador de dominio propio. Sin embargo, quiero mantener todo segregado por razones de seguridad.
Cualquier ayuda es apreciada.
Recomiendo mover los servicios de DNS a un sistema Linux. Los dominios de Windows no son lo mismo que los dominios de Internet, pero veo que los clientes confunden esto todo el tiempo.
Y, cuanto menos expuesto esté su entorno de Windows a Internet, más feliz será.
fuente