Задать вопрос

Как правильно организовать AD, DNS, DHCP филиала?

Организуем филиал.
Для работы поднимаем второй Контроллер домена (для связи настраиваем ipsec туннель и пишем маршруты на маршрутизаторе)

Как правильно организовать работу DNS и DHCP в филиале, чтобы не перегружать сеть центрального офиса и не прерывать работу филиала, при разрыве туннеля ?

т.е. в филиале нужна полностью автономная система, данные синхронизируются с ЦО, но если туннель падает, то продолжает работать без сбоев
  • Вопрос задан
  • 473 просмотра
Подписаться 3 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
@mezhuev
Системный администратор
  1. Выделяете для филиала отдельную подсеть. Настраиваете IPSec и маршрутизацию.
  2. Настраивайте сайты, а именно в соответствующей оснастке добавляете подсеть, транспорт и создаёте новый сайт.
  3. Разворачиваете контроллер домена в новом сайте (или перемещаете уже созданный). Можно полноправный, можно RODC, смотря какие у вас потребности.
  4. На нём организуете DHCP и DNS для местных аборигенов.

Компьютеры филиала синхронизируются с местным контроллером домена, который в свою очередь синхронизируется с контроллерами в головном офисе. Автономность сохраняется, так как сведения о политиках и учётных данных, DHCP и DNS физически есть в филиале.
Ответ написан
tsklab
@tsklab
Здесь отвечаю на вопросы.
в филиале нужна полностью автономная система
Делайте свой домен с доверительными отношениями с доменом головного офиса.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы