Pergunta : O diretório do Ative de Windows 2003 com os mesmos usuários conetou a dois subnets diferentes

Olá!, o

I tem os seguintes usuários: a aplicação 2006 do server
and 3 do server
1 AIA da troca da parte frontal do server
1 da troca do fim traseiro do controllers
1 do domínio do

2/usuário da lima servers.

Each é parte do domínio e conetada à rede confidencial. o

Everything trabalha bem e parece funcionar sem nenhum issues.

I quer isolar apoios e comunicação, assim que eu adicionei um segundo cartão de rede a cada usuário e conetei todos estes usuários a um interruptor independente. Eu igualmente criei um subnent completamente novo (que eu chamo apoio).

Can este trabalho do configuation? Se assim o que é a melhor maneira de configurar o componente ativo do diretório do alternativo segmentar? Eu não preciso de distribuir, e eu não preciso o acesso de Internet. o

What acontece se eu alisto o DNS na informação do IP de cada NIC conetado ao segmento alternativo? Pode cada usuário ser gravado com dois IP address diferentes (um para confidencial e um para segmentos alternativos)? coisa do

One à nota - eu tenho um usuário alternativo que seja conetado somente ao woul do conselho do apoio network.

Any seja apreciado. Eu pareço faltar aqui alguma lógica e preciso de ser dirigido no direction.



Thanks,

Mark
class= do

Resposta : O diretório do Ative de Windows 2003 com os mesmos usuários conetou a dois subnets diferentes

Os controladores do domínio não pagam a atenção ao “não registam o IP em ajustes do dns” (é fazer com o processo de NETLOGON).  Isto significa que você começ IP address duplicados para o ANÚNCIO no DNS.

A batida no efeito desta é que quando um cliente pede um IP address para o ANÚNCIO etc., os usuários de DNS poderiam bem responder com os IP address alternativos da rede que naturalmente significarão que seus estações de trabalho/servidores de aplicações etc. falharão porque não podem ver o ANÚNCIO.

Sua idéia ao apoio seus usuários sobre uma rede separada é boa - apenas não o incluir usuários do ANÚNCIO na planta ou você passará horas/dias/semanas que perseguem problemas intermitentes com falhas da autenticação do ANÚNCIO, GPO que processam, saídas etc. do tempo do início de uma sessão.