Как привязать контроллер домена к домену регистратора?

Question

partisan42 @partisan42

Новичок в Linux.

Как привязать контроллер домена к домену регистратора?

Доброго дня. Понимаю что мой вопрос может показаться очень лёгким, но я не смог нагуглить какого либо мануала.
Ситуация следующая. Есть офис в городе А. В том офисе планируется поднять контроллер домена.
Есть офис в городе Б, в котором есть рабочие станции.
Можно ли сделать так, что бы в офисе Б, я вводил машину в домен, и указал имя домена companyname.com, а домен уже отредиректил меня на нужный мне белый ip адрес, на котором уже есть NATирующее правило, которое позволило бы достучаться до контроллера домена?
Я так понимаю что указать у регистратора домена A запись будет недостаточно, и там ясно есть подводные камни.
Буду очень признателен за совет.
Нашёл тонну мануалов, но все о поднятии контроллера домена в локальной сети.

Вопрос задан более двух лет назад
185 просмотров

4 комментария

Подписаться 2 Простой 4 комментария

Дмитрий @q2digger

Офисные сети связать VPN туннелями, для домена сделать имя производное от нормального домена , например local.domain.org , на него и вешаете AD + клиентов. А обычный домен оставить для обычных внешних задач - сайт фирмы , сервисы и т.п. Плюсы - не светите инфраструктурой наружу.

Написано более двух лет назад
Drno @Drno

Объедините офисы впн сетью и делайте это внутри впн.
Такие вещи наружу не выносятся

Написано более двух лет назад
partisan42 @partisan42 Автор вопроса

Дмитрий, Вы знаете, я вопрос задал, и уже потом сам понял, что выставлять домен наружу, такая себе идея.
Получается надо победить тот момент, что бы запрос на контроллер домена удачно проходил через туннель. Ну это нагуглить легче:) Спасибо:)

Написано более двух лет назад
TheBigBear @TheBigBear

Допустим:
Офис А 192.168.11.0/24
Офис Б 192.168.12.0/24 роутер 192.168.12.1
1. Объединяем офисы VPNом и прописываем маршруты
2. В офисе А поднимаем КД (допустим 192.168.11.2)
3. В офисе Б в роутере в настройках DHCP ставим DNS 192.168.11.2 первым, 192.168.12.1 вторым (чтобы интернет на компах продолжал работать если пропадет связь с офисом А)
В идеале в офисе Б поднимаем вторичный КД и в офисе А в настройках DNS указываем его
Тогда в случае выхода из строя одного из КД сеть будет устойчиво работать

Написано более двух лет назад

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Ubuntu

+2 ещё

Средний
Запускаю сайты на apache2 и выдает такую ошибку DNS_PROBE_FINISHED_NXDOMAIN?
- 1 подписчик
- 20 нояб.
- 65 просмотров
0

ответов
Active Directory

+1 ещё

Простой
Почему не устанавливается программа через GPO?
- 1 подписчик
- 20 нояб.
- 60 просмотров
2

ответа
Компьютерные сети

+3 ещё

Простой
Как пробросить сервер за NAT провайдера?
- 1 подписчик
- 19 нояб.
- 394 просмотра
5

ответов
Active Directory

+1 ещё

Простой
Что будет, если удалить гибридный домен AzureAD?
- 2 подписчика
- 15 нояб.
- 70 просмотров
1

ответ
Active Directory

+1 ещё

Простой
Как подключаться через RDP по имени ПК в домене?
- 2 подписчика
- 15 нояб.
- 3398 просмотров
1

ответ
Система доменных имен

+1 ещё

Сложный
Куда перенести однобуквенный домен?
- 1 подписчик
- 14 нояб.
- 242 просмотра
1

ответ
Электронная почта

+2 ещё

Средний
Не приходят письма на мэйл. Что делать?
- 3 подписчика
- 14 нояб.
- 472 просмотра
3

ответа
Windows Server

+1 ещё

Средний
Как настроить EDNS0 на Windows Server 2022?
- 1 подписчик
- 12 нояб.
- 77 просмотров
1

ответ
Система доменных имен

+1 ещё

Простой
Как прописать настройки DNS для добавления компьютера в домен Windows?
- 1 подписчик
- 08 нояб.
- 176 просмотров
1

ответ
Система доменных имен

Простой
Что будет если сделать 2 одинаковых домена в разных зонах?
- 2 подписчика
- 07 нояб.
- 425 просмотров
3

ответа
Показать ещё Загружается…

Системный администратор AD

Мечел-ИнфоТех • Москва

от 140 000 ₽

Инженер технической поддержки

РАНХиГС • Москва

от 100 000 до 120 000 ₽

Администратор систем виртуализации

Интер РАО – Управление сервисами • Саратов

от 60 000 ₽

Разработать телеграм mini app игру и бота

23 нояб. 2024, в 20:48

40000 руб./за проект

Ведение блогоаи продвижение в Instagram, TikTok и Телеграмм

23 нояб. 2024, в 20:46

50000 руб./за проект

Доработки шаблона Wordpress

23 нояб. 2024, в 20:39

3000 руб./за проект

Офисные сети связать VPN туннелями, для домена сделать имя производное от нормального домена , например local.domain.org , на него и вешаете AD + клиентов. А обычный домен оставить для обычных внешних задач - сайт фирмы , сервисы и т.п. Плюсы - не светите инфраструктурой наружу.
Объедините офисы впн сетью и делайте это внутри впн.
Такие вещи наружу не выносятся
Дмитрий, Вы знаете, я вопрос задал, и уже потом сам понял, что выставлять домен наружу, такая себе идея.
Получается надо победить тот момент, что бы запрос на контроллер домена удачно проходил через туннель. Ну это нагуглить легче:) Спасибо:)
Допустим:
Офис А 192.168.11.0/24
Офис Б 192.168.12.0/24 роутер 192.168.12.1
1. Объединяем офисы VPNом и прописываем маршруты
2. В офисе А поднимаем КД (допустим 192.168.11.2)
3. В офисе Б в роутере в настройках DHCP ставим DNS 192.168.11.2 первым, 192.168.12.1 вторым (чтобы интернет на компах продолжал работать если пропадет связь с офисом А)
В идеале в офисе Б поднимаем вторичный КД и в офисе А в настройках DNS указываем его
Тогда в случае выхода из строя одного из КД сеть будет устойчиво работать

Answer 1 · 2022-09-12 11:23:00

поднимайте АД на каком нить поддомене, не сажайте напрямую на основной домен. Следующую задачу - вывести сайт фирмы в инет - решать будет очень интересно, если АД домен совпадает с основным.... Веб сервер на контроллере домена не стоит держать...

Answer 2 · 2022-09-12 21:03:44

Идея интересная, почитайте как работает DC locator. но вероятнее всего kerberos вам не позволит её реализовать.
Так что нужен VPN между офисами.

Как привязать контроллер домена к домену регистратора?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт