Estou tentando determinar se é possível ter dois controladores de domínio do Active Directory em execução na mesma rede, dentro da mesma sub-rede, com dois domínios separados. Eu não quero que esses dois controladores de domínio sejam vinculados de qualquer maneira (contas, etc.), exceto pelo switch em que os conecto.
Minha preocupação atual é com relação ao DNS - para mim, esse é o principal problema. Como tenho um único servidor DHCP gerenciando toda a rede, desejo que um conjunto de endereços IP do servidor DNS seja entregue a todos os clientes. No entanto, o servidor DNS do DomainA não poderá responder às consultas do DomainB e assim por diante.
Eu imagino que isso poderia ser resolvido por meio de encaminhadores - ou seja, eu poderia definir os endereços IP de ambos os servidores DNS na minha configuração DHCP e depois dizer ao DomainA para encaminhar solicitações para * .DomainB ao DNS do DomainB e vice-versa. Eu também poderia usar uma única agregação que encaminha corretamente as solicitações para os servidores individuais.
No entanto, não sei se isso funcionará ou se existe uma opção melhor. Se essa fosse uma rede comercial, eu iria adiante e configuraria o VLANS, vários servidores DHCP, etc. No entanto, estou buscando simplicidade (o máximo de simplicidade possível com um controlador de domínio em sua casa ...)
O motivo da execução de dois controladores de domínio na mesma rede? Dirijo um laboratório em minha casa e agora convenci a pessoa com quem moro a administrar um controlador de domínio próprio. No entanto, quero manter tudo segregado por razões de segurança.
Qualquer assistência é apreciada.
Eu recomendo mover os serviços DNS para um sistema Linux. Os domínios do Windows não são a mesma coisa que os domínios da Internet, mas vejo clientes confundindo isso o tempo todo.
E, quanto menos exposto seu ambiente Windows for exposto à Internet, mais feliz você ficará.
fonte