1つのネットワーク上の2つの異なるドメインとドメインコントローラー

2つの別個のドメインを使用して、同じサブネット内の同じネットワーク上で2つのActive Directoryドメインコントローラーを実行できるかどうかを確認しようとしています。私が接続しているスイッチを除いて、これらの2つのドメインコントローラーを（アカウントなど）にリンクしたくありません。

私の現在の懸念はDNSに関するものです-私に関する限り、これが主な問題です。ネットワーク全体を処理する単一のDHCPサーバーがあるので、すべてのクライアントにDNSサーバーIPアドレスの1つのセットを配布したいと考えています。ただし、DomainAのDNSサーバーはDomainBなどのクエリに応答できません。

これはフォワーダーで解決できると思います-IE、DHCP構成で両方のDNSサーバーのIPアドレスを設定し、*。DomainBの要求をDomainBのDNSに転送するようにDomainAに指示することができます。また、リクエストを個々のサーバーに適切に転送する単一の集約を使用することもできます。

しかし、これがうまくいくかどうか、またはより良いオプションがあるかどうかはわかりません。これがビジネスネットワークの場合は、先に進んでVLANや複数のDHCPサーバーなどをセットアップします。ただし、シンプルさを求めています（家のドメインコントローラーで実現できる限りのシンプルさ...）

同じネットワーク上で2つのドメインコントローラーを実行する理由は何ですか。私は自宅でラボを運営しており、今では、同居している人が自分のドメインコントローラーを実行していると確信しています。ただし、セキュリティ上の理由から、すべてを分離しておく必要があります。

どんな援助でもありがたいです。

2つのドメインが同じネットワーク上で互いに干渉することはありません。手動で確立しない限り、信頼は確立されません。

DHCPの問題は有効なポイントであり、潜在的な修正は正しい-DHCPを介して1つのドメインのDNSアドレスを配布し、フォワーダーを使用して他のドメインの名前空間を解決できます。別の修正として、いずれかのドメインのクライアントのネットワークを手動で構成し、DNSを正しいドメインコントローラーに手動で指定する方法があります。他のドメインのクライアントをDHCPから動作させたままにすることができます。

内部テストに使用されるいくつかのサブネットがあり、5つ以上の異なるドメインでそれらが実行されています。本当の問題はありません。

私はあなたがなぜこの道を下ってはいけないのかについてかなり長い答えをタイプアップしました、そして私はあなたの質問をもう一度読んで、これがあなたの家にあると言った部分を見ましたので、これが私の修正された答えです：

DHCP経由で1つのドメインのDNSサーバーのみを割り当てます。それらのDNSサーバーで、他のドメインの条件付きフォワーダーをセットアップするか、他のドメインのスタブゾーンを作成します。

私はこれを行っていないので、それが機能することを100％肯定するわけではありませんが、機能しない理由は考えられません。

移行シナリオでこれを完了しました。それはうまくいった... Kinda。

ドメイン名のサフィックスに注意する必要があります。1つを指定した場合、クライアントは一部のホスト名を解決するのが困難になります。したがって、指定しないでください。これにより、クライアントは、参加しているドメインに基づいてホスト名を解決します。

それ以外は、DNS条件付きフォワーダーを正しく設定するだけで問題ありません。

DNSサービスをLinuxシステムに移動することをお勧めします。Windowsドメインはインターネットドメインと同じではありませんが、クライアントは常にこれを混乱させます。

そして、あなたのWindows環境がインターネットにさらされる機会が少ないほど、幸せになります。