单个网络上的两个不同的域和域控制器

我试图确定是否有可能在同一子网内的同一网络中的两个单独的域上运行两个Active Directory域控制器。我不希望这两个域控制器以任何方式链接（帐户等），除非我已经连接了它们。

我目前对DNS的关注-就我而言，这是主要问题。由于我只有一个DHCP服务器处理整个网络，因此我希望将一组DNS服务器IP地址分发给所有客户端。但是，DomainA的DNS服务器将无法回答对DomainB的查询，依此类推。

我想这可以通过转发器解决-IE，我可以在DHCP配置中设置两个DNS服务器的IP地址，然后告诉DomainA将对* .DomainB的请求转发到DomainB的DNS，反之亦然。我还可以使用单个聚合将请求正确转发到各个服务器。

但是，我不知道这是否行得通，或者是否有更好的选择。如果这是一个商业网络，我将继续设置VLAN，多个DHCP服务器等。但是，我正在寻找简单性（与您在家中使用域控制器可以实现的简单性一样多...）

在同一网络上运行两个域控制器的原因？我在家里经营一个实验室，现在我说服了与我在一起的人来经营他们自己的域控制器。但是，出于安全考虑，我想将所有内容隔离开。

任何帮助表示赞赏。

这两个域在同一网络上不会互相干扰。除非您手动建立信任关系，否则它们之间将不会建立信任关系。

DHCP问题是有道理的，您的潜在解决方法是正确的-您可以通过DHCP分发一个域的DNS地址，并使用转发器解析另一个域的名称空间。另一种解决方法是为其中一个域上的客户端手动配置网络，然后将其DNS手动指向正确的域控制器。您可以让其他域的客户端通过DHCP运行。

我们有一些用于内部测试的子网，并且在它们上面运行着5个以上不同的域，没有什么可说的实际问题。

我有一个相当长的答案，都输入了您为什么不应该走这条路的答案，然后我重新阅读了您的问题，并看到了您所说的那部分内容，这就是我的修改后的答案：

通过DHCP仅分配一个域的DNS服务器。在那些DNS服务器上，要么为另一个域设置条件转发器，要么为另一个域创建存根区域。

我还没有做到这一点，所以我不是100％肯定它会起作用，但是我无法想到它不会起作用。

我刚刚完成了迁移方案。奏效了……金田。

需要注意的是域名后缀。如果指定一个，则客户端将很难解析某些主机名。所以不要指定一个。这样，客户端将根据他们加入的域来解析主机名。

除此之外，只需正确设置DNS条件转发器，就可以了。

我建议将DNS服务移至Linux系统。Windows域与Internet域不是一回事，但是我看到客户端一直对此感到困惑。

而且，Windows环境暴露于Internet的机会越少，您就会越快乐。