Frage : Windows2003 Activeverzeichnis mit den gleichen Bedienern schloß an zwei verschiedene Teilnetze an

Hallo, haben

I die folgenden Bediener:

2 Gebiet controllers
1 Ende-Austausch server
1 Vorderseite-Austausch server
1 ISA server
and 3 Anwendung 2006/Bediener der Akte servers.

Each ist das Teil des Gebietes und an das private Netz angeschlossen.

Everything funktioniert gut und scheint, ohne irgendein issues.

I zu arbeiten möchten Unterstützungen und Kommunikation lokalisieren, also hinzufügte ich eine zweite Netzkarte jedem Bediener edem und anschloß alle diese Bediener an einen unabhängigen Schalter n. Ich verursachte auch ein vollständig neues subnent (das ich Unterstützung nenne).

Can diese configuation Arbeit? Wenn, was die beste Weise, ist den aktiven Verzeichnisbestandteil vom Unterstützungs zusammenzubauen, so segmentieren? Ich brauche nicht zu verlegen, und ich benötige nicht Internet-Zugang.

What geschieht, wenn ich DNS im IPinfo jedes NIC verzeichne, das an das Unterstützungssegment angeschlossen? Kann jeder Bediener mit zwei verschiedenen IP address (eins für privates und eins für Unterstützungssegmente) notiert werden?

One Sache zur Anmerkung - ich habe einen Unterstützungsbediener, der nur an das Ratwoul der Unterstützung network.

Any geschätzt angeschlossen. Ich scheine, etwas Logik hier zu verfehlen und muss im rechten direction.



Thanks,

Mark
gesteuert werden

Antwort : Windows2003 Activeverzeichnis mit den gleichen Bedienern schloß an zwei verschiedene Teilnetze an

Gebiets-Steuerpulte beachten nicht „registrieren nicht IP in den DNS-Einstellungen“ (es ist, mit dem NETLOGON Prozess zu tun).  Dies heißt, dass Sie doppelte IP address für ANZEIGE in DNS erhalten.

Der Schlag auf Effekt von diesem ist, dass, wenn ein Klient ein IP address für ANZEIGE usw. fordert, die DNS-Bediener mit den Unterstützungsnetz IP address gut reagieren konnten, die selbstverständlich bedeuten, dass Ihre Arbeitsplätze/Applikationsserver usw. ausfallen, weil sie ANZEIGE nicht sehen können.

Ihre Idee zur Unterstützung Ihre Bediener über einem Einzelnetz ist ein gutes - Sie ANZEIGEN-Bediener nicht im Plan gerade mit.einschließen, oder Sie verbringen Stunden/Tage/die Wochen zeitweilige Probleme mit ANZEIGEN-Authentisierungsausfällen, verarbeitendes GPO, LOGON-Zeitheraus etc. jagend.