Как привязать контроллер домена к домену регистратора?

Question

[partisan42]

Доброго дня. Понимаю что мой вопрос может показаться очень лёгким, но я не смог нагуглить какого либо мануала.
Ситуация следующая. Есть офис в городе А. В том офисе планируется поднять контроллер домена.
Есть офис в городе Б, в котором есть рабочие станции.
Можно ли сделать так, что бы в офисе Б, я вводил машину в домен, и указал имя домена companyname.com, а домен уже отредиректил меня на нужный мне белый ip адрес, на котором уже есть NATирующее правило, которое позволило бы достучаться до контроллера домена?
Я так понимаю что указать у регистратора домена A запись будет недостаточно, и там ясно есть подводные камни.
Буду очень признателен за совет.
Нашёл тонну мануалов, но все о поднятии контроллера домена в локальной сети.

Comments

[Дмитрий]

Офисные сети связать VPN туннелями, для домена сделать имя производное от нормального домена , например local.domain.org , на него и вешаете AD + клиентов. А обычный домен оставить для обычных внешних задач - сайт фирмы , сервисы и т.п. Плюсы - не светите инфраструктурой наружу.

[Drno]

Объедините офисы впн сетью и делайте это внутри впн.
Такие вещи наружу не выносятся

[partisan42]

Дмитрий, Вы знаете, я вопрос задал, и уже потом сам понял, что выставлять домен наружу, такая себе идея.
Получается надо победить тот момент, что бы запрос на контроллер домена удачно проходил через туннель. Ну это нагуглить легче:) Спасибо:)

[TheBigBear]

Допустим:
Офис А 192.168.11.0/24
Офис Б 192.168.12.0/24 роутер 192.168.12.1
1. Объединяем офисы VPNом и прописываем маршруты
2. В офисе А поднимаем КД (допустим 192.168.11.2)
3. В офисе Б в роутере в настройках DHCP ставим DNS 192.168.11.2 первым, 192.168.12.1 вторым (чтобы интернет на компах продолжал работать если пропадет связь с офисом А)
В идеале в офисе Б поднимаем вторичный КД и в офисе А в настройках DNS указываем его
Тогда в случае выхода из строя одного из КД сеть будет устойчиво работать

Answer 1

[Руслан Федосеев]

поднимайте АД на каком нить поддомене, не сажайте напрямую на основной домен. Следующую задачу - вывести сайт фирмы в инет - решать будет очень интересно, если АД домен совпадает с основным.... Веб сервер на контроллере домена не стоит держать...

Answer 2

[Alexey Dmitriev]

Идея интересная, почитайте как работает DC locator. но вероятнее всего kerberos вам не позволит её реализовать.
Так что нужен VPN между офисами.