forum.lissyara.su

Суть вопроса в чем.

Планируется домен состоящий из 2х сетей к примеру 192.168.0.0/24 и 192.168.1.0/24
Сети разделены оптикой 100 Мбит, териториально это разные концы города.
Соединение стабильное.
В каждой сети планируется по 2 контролера домена 192.168.0.0/24 - DC1,DC2 и 192.168.1.0/24 - DC3,DC4
В каждой сети будет свой DHCP сервер и шлюз по умолчанию.

Имеет ли смысл поднимать сайты для каждой сети?

Основная идея использования сайтов это решить постоянное брожение не нужного трафика между одной сетью и DC из другой сети.
К примеру ПК из 192.168.0.0/24 будут постоянно ломится на DC3,DC4 а из другой сети наоборот.

Но есть подозрение что если в настройках станций через DHCP указать первыми DNS сервера каждой из сетей.
К примеру для 192.168.0.0/24 в таком порядке DC1,DC2,DC3,DC4,
а для 192.168.1.0/24 в таком порядке DC3,DC4,DC1,DC2,
то брожение лишнего трафика будет минимизировано.

В то же время если вдруг катаклизм и для сети 192.168.1.0/24 вдруг стали недоступны DC3,DC4, то станции пройдут авторизацию на DC1,DC2 и наоборот.

Чтение про сайты привело к тому что станции будут искать DC только в пределах своего сайта, соответственно если для сети 192.168.1.0/24 вдруг стали недоступны DC3,DC4 то клиенты не зайдут в ПК.

У кого какие мнения на этот счет ?

По личному опыту могу сказать что даже если у тебя будет один сайт и всего два домен контроллера один в одной сети,а другой в другой сети, то хождение трафика будет минимальным. И таки да необходимо в DHCP указать первыми DNS сервер из этой-же сети.

Вообще есть и удачно работает такая вещь, как кешируемые доменные пароли. Даже если КД не доступен, то пользователи прошедшие авторизацию когда либо смогут войти с закешированным паролем "не видя" КД. Такая схема работает в одной из контор: в нескольких магазинчиках по 1-2 машины, поднимать в каждой КД бессмыслено, поэтому поднят впн и даже при отсутствии тырнета пользователи исправно логиняться в доменные учетки.