Как ввести домен в существующий лес?

Question

[Алексей Кухаричев]

Дано: Один контроллер домена, соответственно в одном лесу. На нём установлена роль dns. Сеть 192.168.0.0/24
Нужно: Ввести ещё один (не дочерний) контроллер в этот лес. Сеть 192.168.1.0/24.
Нужно ли настраивать структуру сайтов АД? Существующая работает по дефолту, никаких сетей не добавлялось.
На существующем домене WINDOWS SERVER 2008r2, на новом — WINDOWS SERVER 2016.

Answer 1

[20ivs]

это будет второй КД в этом домене? если да, то он должен быть в той же подсети.
если нет и второй это основной КД отдельного домена, то какой-то из доменов должен быть дочерним. и в любом случае нужно создать отдельные подсети для сайтов. если первый домен в подсети 192.168.0.0/24 сайта default first site, то второй в подстети 192.168.1.0/24 сайта хххххххх.
другой вариант - если вам надо просто подружить два разных домена с разными лесами друг с другом. это уже федерация.

Comments

[Алексей Кухаричев]

В лесу пока один домен с одним КД. Второй КД поднимается как отдельный домен в этом же лесу. Как сейчас выяснилось, пересекаться они практически не будут. Пользователи у всех разные, принтеры тоже. Адресное пространство тоже разное. Имеет ли смысл вообще помещать их в один лес? Или создать как что-то отдельное, поднять отдельный днс и всё. Коннект для управления всё равно через впн идёт.

[20ivs]

пересекаться они практически не будут...
...создать как что-то отдельное, поднять отдельный днс и всё. Коннект для управления всё равно через впн идёт.

именно так.

[Алексей Кухаричев]

20ivs, спасибо

[Alexey Dmitriev]

Алексей Кухаричев, ответ на вопрос - один лес или два - это ответ на вопросы - разные ли это организации или нети могут ли они гипотетически быть полностью разделены (например одна организация продана другому собственнику и т.п.) или нет.