2 domeinen in 1 fysiek netwerk

Fysiek of met vlan's scheiden en een router er tussenhangen zodat enkel de printer en share aan beide kanten te benaderen is.

Kan je switch en router/firewall vlans?

VLAN 10: jullie bedrijf
VLAN 20: gast-bedrijf
VLAN 30: printers

VLAN 10 mag naar VLAN 30.
VLAN 20 mag naar VLAN 30.
VLAN 10 mag niet naar VLAN 20 en vice versa.

Het korte antwoord: dit gaat niet. De oplossingen staan hierboven.

Maar volgens mij snap ik je probleem niet helemaal, kan je die uitleggen?

DiedX schreef op woensdag 10 juni 2020 @ 07:46:
Maar volgens mij snap ik je probleem niet helemaal, kan je die uitleggen?

Volgens mij is dit het probleem:

MrDry schreef op woensdag 10 juni 2020 @ 07:08:
Ik lees dat het hangen van 2 Windows dc’s in hetzelfde subnet vragen om problemen is.

Ik lees hierboven toch een aantal foute zaken .. Je kan perfect 2 domeinen hebben in hetzelfde subnet, zolang je DNS opstelling maar goed ingeregeld is, weet dat DNS hier je vriend is en tip top in orde moet zijn.

Elke DNS server in je netwerk kan clients van beide domeinen behandelen, de DNS server van a.local behandelt al zijn domein requests maar je configureert in die DNS server een conditional forwarder voor b.local naar een b.local DNS server en voila, alle requests dat die binnenkrijgt voor b.local stuurt die gewoon door naar een b.local DNS server, omgekeerd kan uiteraard ook.

Dus je geeft in je DHCP server de 2 DNS/AD servers mee van beide domeinen en klaar, de DNS servers doen de rest. Vervolgens leg je een domain trust tussen beide domeinen en je kan rechten beginnen toekennen aan mappen in het ene domein voor gebruikers in het andere domein.

Maar de vraag is nog steeds, wat zijn je toekomstverwachtigen qua IT opzet? Waar wil je uiteindelijk eindigen? 1 globaal domein? Of dient het voor altijd gescheiden te blijven?

VLAN's gebruik je om toestellen 'fysiek' te scheiden en ervoor te zorgen dat ze elkaar niet kunnen benaderen, dat is zijn vraag niet, het is zelf omgekeerd.

[ Voor 7% gewijzigd door Tha Render_2 op 10-06-2020 08:42 ]

2 DC's in 1 subnet kan prima. Het enige waar je rekening mee moet houden is je DNS. Zie ook de post van @Tha Render_2 hierboven.

Echter zou ik persoonlijk op beide DNS servers een kruisverwijzing maken voor het andere domain. Dus op de DNS server van Domain A een NS record voor domain B en vise versa.

DiedX schreef op woensdag 10 juni 2020 @ 07:46:
Het korte antwoord: dit gaat niet. De oplossingen staan hierboven.

Dat is nogal een sterke uitspraak. Waarom denk jij dat dit niet kan? Ben je misschien in de war met DHCP? Daarvan kan je er geen 2 in 1 netwerk (VLAN) hebben (tenzij clustering en/of elkaars failover of een gesplitste scope). En dan nog kan het wel, maar het is niet aan te raden vanwege onverwacht gedrag

[ Voor 7% gewijzigd door Equator op 10-06-2020 09:02 ]

MrDry schreef op woensdag 10 juni 2020 @ 13:14:
voor nu werkt het zoals ik zou willen.

Maar je kan geen mappen/bestanden sharen? Dat was toch de bedoeling? Vind het toch wat vreemd, VLAN's gaan instellen maar dan toch zo goed als alles open zetten en routeren tussen beide..