Кто-нибудь знает, возможно ли это?
В нашей сети есть контроллер домена SBS 2008. У нас также есть сервер Windows Server 2012 Essentials. В идеале я бы присоединил это к существующему домену, но я знаю, что в этой версии это невозможно.
Могу ли я настроить компьютер Win 2012 как независимый домен в другой подсети и соединить две локальные сети?
Вызовет ли это какие-либо проблемы, связанные с работой двух контроллеров домена? Я знаю, что обычно наличие двух (по сути, SBS) серверов в одной сети приводит к перезагрузке одного.
Здесь, я думаю, многие люди ошибаются. Когда вы слышите или читаете There can only be one SBS server on the network
вы должны понять, что они используют термин network
в разговорном смысле. Они имеют в виду There can only be one SBS server joined to, and a member of, the same Active Directory domain
.
У вас может быть, и я много раз видел, что несколько доменов Active Directory (с SBS и без него) совместно используют одну и ту же физическую сеть и в некоторых случаях используют одно и то же адресное пространство уровня 3.
В этом сценарии действительно есть только две проблемы:
DHCP. Если SBS обнаружит другой DHCP-сервер в сети, он отключит свою службу DHCP.
IP-адресация. Убедиться, что вы не используете одни и те же IP-адреса для хостов в каждом домене, и непреднамеренно создать конфликты IP-адресов, становится более сложной задачей.
ИЗМЕНЕНО:
Я не уделил достаточно внимания и не прояснил; вы не можете присоединиться к Windows 2012 Основы сервер в существующий домен SBS. Small Business Server практически исчез как продукт, и Windows Server (2012) Essentials является его преемником. Essentials - это не сервер для малого бизнеса. Многие (большинство) классических функций Small Business Server были удалены. Но применяется то же правило «только один сервер SBS в домене Active Directory».
Таким образом, сервер Essentials не может быть присоединен к существующему домену SBS Active Directory в том же общем смысле, что и у вас не может быть двух серверов SBS в одном домене Active Directory.
Извините за обман.
Вы мог конечно, присоедините обычный компьютер Server 2012 к существующему экземпляру Active Directory Small Business Server в качестве рядового сервера.
Остальные мои соображения остаются в силе. Два или более домена Active Directory могут успешно сосуществовать в разных IP-подсетях (VLAN, отдельные коммутаторы и т. Д.). Самая большая проблема при попытке разместить их в одной подсети (в том же широковещательном домене уровня 2) - это конфликт DHCP.
Но что вы подразумеваете под «мостом» между двумя локальными сетями? Вы можете настроить маршрутизатор (или коммутатор с возможностью уровня 3) для пересылки пакетов между двумя сетями, делая возможной связь, но при этом разделяя широковещательный трафик, что автоматически решает проблемы DHCP.
Вы также можете настроить DNS в каждой сети для пересылки запросов в другую, чтобы машины в одном домене AD могли находить машины в другом. И, конечно же, машины-участники в любой подсети могут быть членами любого домена AD и с удовольствием общаться со своими соответствующими серверами Active Directory через маршрутизатор. Но у вас точно был бы отдельный логичный сети, по крайней мере, с точки зрения Active Directory. Пользователь в одном домене AD не будет аутентифицирован в другом (если у них нет учетных записей в обоих с одним и тем же именем учетной записи и паролем, но это другая кроличья нора).
Вы можете создавать доверительные отношения между стандартными доменами AD, но не с Small Business Server (это одно из встроенных ограничений SBS). И т.п.