Я намагаюся визначити, чи можливо два контролери домену Active Directory, які працюють в одній мережі в одній підмережі, з двома окремими доменами. Я не хочу, щоб ці два контролери домену так чи інакше були пов'язані (акаунти тощо), за винятком комутатора, який я їх з'єдную.
Моя нинішня стурбованість стосується DNS - наскільки я переживаю, це головна проблема. Оскільки у мене є один єдиний сервер DHCP, який обробляє всю мережу, я хочу мати один набір IP-адрес сервера DNS для всіх клієнтів. Однак DNS-сервер DomainA не зможе відповідати на запити для DomainB тощо.
Я думаю, це могло б бути вирішено за допомогою експедиторів - IE, я можу встановити IP адреси обох DNS-серверів у моїй конфігурації DHCP, а потім сказати DomainA для переадресації запитів * .DomainB до DNS DomainBB, і навпаки. Я також міг би використовувати єдину агрегацію, яка належним чином пересилає запити на окремі сервери.
Однак я не знаю, чи це допоможе, чи є кращий варіант. Якби це була ділова мережа, я б продовжував і встановлював VLANS, кілька серверів DHCP і т. Д. Однак я шукаю простоту (стільки простоти, скільки ви можете досягти за допомогою контролера домену у вашому будинку ...)
Причина запуску двох контролерів домену в одній мережі? У мене вдома працює лабораторія, і тепер я переконав людину, з якою живу, запустити власний контролер домену. Однак я хочу, щоб усе було відокремлено з міркувань безпеки.
Будь-яка допомога вдячна.