- Liittynyt
- 16.10.2016
- Viestejä
- 9 998
Tämä lienee parempi paikka kysyä ongelmasta/mikä olisi järkevä tapa.
Ympäristönä Hybridi AD, 3rd party verkko/reititin, joka jakavat DHCP:lla osoitteet.
2kpl DC ja DNS palvelimia.
Ongelmana on tämä, että on olemassa kaksi verkko, joihin reititin jakaa DHCP:lla osoitteet. Verkkoon 1 jaetaan Microsoftin oma DNS palvelimien osoitteet reitittimen DHCP:lla ja toiseen verkkoon 2 jaetaan reitittimen oma DNS DHCP:lla, koska verkot ovat erillään toisista.
Verkkoihin pääsee saman aikaisesti VPN:lla käsiksi mutta ongelma on tämä DNS. Koska ensisjaisesti tarjotaan Microsoftin DNS, niin tällöin ei tiedetä toisen verkon nimiä laisinkaan.
Mikä tähän olisi se oikea ratkaisu?
Microsoftin DNS ei salli non domain koneiden tai laitteiden kirjoittaa sinne mitään ellei DHCP ole myös heidän. Eli pitääkö tässä laittaa DHCP palvelin pystyyn, mikä jakaa osoitteet näihin verkkoihin, sen jälkeen sallia DNS kommunikointi molempien verkkojen välillä näihin DNS palvelimiin?
Reitittimessä on mahdollista laittaa toki DHCP relay käyttöön ja ohjata DHCP kyselyt tuonkin kautta DHCP palvelimeen ilman, että tätä "paljastaa" verkkoon mutta tällä ei nyt ole väliä, että luonko interfacet per verkko vai käytänkö tuota.
En ole löytänyt tapaa, että Microsoftin DNS sallisi kirjoittaa non domain koneita sinne. Vai onko tähän olemassa joku 3rd party DNS olemassa, mikä voisi keskustella AD/local domainin kanssa? Että osataan ohjata domain kyselyt oikeille palvelimille.
Edit. Otin MS DHCP käyttöön ja homma toimii sillä ongelmitta.
Ympäristönä Hybridi AD, 3rd party verkko/reititin, joka jakavat DHCP:lla osoitteet.
2kpl DC ja DNS palvelimia.
Ongelmana on tämä, että on olemassa kaksi verkko, joihin reititin jakaa DHCP:lla osoitteet. Verkkoon 1 jaetaan Microsoftin oma DNS palvelimien osoitteet reitittimen DHCP:lla ja toiseen verkkoon 2 jaetaan reitittimen oma DNS DHCP:lla, koska verkot ovat erillään toisista.
Verkkoihin pääsee saman aikaisesti VPN:lla käsiksi mutta ongelma on tämä DNS. Koska ensisjaisesti tarjotaan Microsoftin DNS, niin tällöin ei tiedetä toisen verkon nimiä laisinkaan.
Mikä tähän olisi se oikea ratkaisu?
Microsoftin DNS ei salli non domain koneiden tai laitteiden kirjoittaa sinne mitään ellei DHCP ole myös heidän. Eli pitääkö tässä laittaa DHCP palvelin pystyyn, mikä jakaa osoitteet näihin verkkoihin, sen jälkeen sallia DNS kommunikointi molempien verkkojen välillä näihin DNS palvelimiin?
Reitittimessä on mahdollista laittaa toki DHCP relay käyttöön ja ohjata DHCP kyselyt tuonkin kautta DHCP palvelimeen ilman, että tätä "paljastaa" verkkoon mutta tällä ei nyt ole väliä, että luonko interfacet per verkko vai käytänkö tuota.
En ole löytänyt tapaa, että Microsoftin DNS sallisi kirjoittaa non domain koneita sinne. Vai onko tähän olemassa joku 3rd party DNS olemassa, mikä voisi keskustella AD/local domainin kanssa? Että osataan ohjata domain kyselyt oikeille palvelimille.
Edit. Otin MS DHCP käyttöön ja homma toimii sillä ongelmitta.
Viimeksi muokattu:
