У меня есть существующая сеть с двумя подсетями: одна - основная подсеть компании (192.168.1.0/24), другая - полностью отдельная VLAN для гостевых беспроводных устройств и устройств BYOD (192.168.2.0/24). В основной подсети есть Windows 2012 R2 DC с DNS и DHCP-сервером (192.168.1.254). Сервер DHCP и серверы пересылки DNS для гостевой беспроводной сети настроены на интерфейсе VLAN межсетевого экрана ASA (подражатель маршрутизатора) (192.168.2.1).
Теперь мы хотим расширить сеть, добавив 2 дополнительные подсети (192.168.3.0/24 и 192.168.4.0/24), чтобы разделить наши конечные устройства во время производственных испытаний. В идеале я мог бы использовать существующий DHCP-сервер из основной подсети и настроить DHCP-ретрансляцию на ASA; но поскольку ASA действует как сервер DHCP для гостевой беспроводной сети, он не может брать на себя роль ретранслятора DHCP. Поэтому я хотел бы настроить ASA, чтобы он также действовал как DHCP-сервер для новых подсетей.
Новые подсети будут иметь полный доступ к основной подсети и наоборот. Я бы хотел, чтобы устройства из новых подсетей (192.168.3.0/24 и 192.168.4.0/24) регистрировались на DNS-сервере в основной подсети (192.168.1.254). Или, если мы поместим компьютер компании в одну из этих подсетей, я хочу, чтобы они могли аутентифицироваться в DC.
Будет ли эта настройка работать с основным DNS-сервером с точки зрения регистрации клиентов?
Windows 2012 R2 DC в основной подсети, конечно с DNS и DHCP сервером
Почему «конечно»? DHCP-сервер не обязательно должен находиться на контроллере домена - на самом деле, я бы сказал, что если у вас есть другие доступные серверы, он не должен работать на контроллере домена.
Чтобы ответить на ваш актуальный вопрос: вы можете попросить клиентов сами выполнить динамическая регистрация DNS который обновит DNS-серверы IP-адресом, полученным от DHCP-сервера, работающего на вашем ASA.
Однако, если у вас есть коммутатор, способный запускать VLAN, почему бы не настроить коммутатор для перенаправления / ретрансляции DHCP на ваш DHCP-сервер Windows, чтобы вы могли управлять областями из единого интерфейса управления для вашей внутренней сети?