У нас есть локальная локальная сеть с устройствами / клиентами, использующими диапазон 192.168.100.x. У нас есть удаленный сайт в облаке, использующий один и тот же диапазон.
У нас есть VPN между двумя сайтами с NAT с обеих сторон:
У нас есть локальный контроль домена (скажем, 192.168.100.60), и мы хотим настроить удаленный контроллер домена (192.168.100.61), однако мы не можем подключиться к локальному DC с удаленного сервера. На удаленном сервере есть 2 сетевых адаптера, что, я не уверен, вызывает некоторые проблемы. Ошибка, которую я получаю при добавлении контроллера к существующему домену, - это «контроллер домена активного каталога для домена»доменное имя"не удалось связаться"
Есть ли лучший способ настроить это? Боюсь, что этот метод может вызвать путаницу с NAT посередине, но изменить нашу подсеть - огромная задача.
Все контроллеры домена - это Windows server 2016
Итак, вы хотите, чтобы один и тот же домен имел контроллеры домена по обе стороны от этого NAT? Между этими двумя сетями может работать обмен данными, но если вы попытаетесь настроить общий домен между ними, DNS будет хранить РЕАЛЬНЫЕ значения IP для противоположных контроллеров домена. Это заставит их обоих думать, что другой контроллер домена находится в той же подсети, и вскоре вы столкнетесь с большим количеством проблем, чем изменение подсети.
Возможно, вы сможете добавить подсеть и найти некоторый уровень того, что можно оставить и что должно быть при адресации без NAT.