Два разных домена и контроллеры домена в одной сети

Я пытаюсь определить, возможно ли иметь два контроллера домена Active Directory, работающих в одной сети, в одной подсети с двумя отдельными доменами. Я не хочу, чтобы эти два контроллера домена были связаны каким-либо образом (учетными записями и т. Д.), Кроме как с помощью коммутатора, который я их подключил.

Моя текущая проблема связана с DNS - для меня это главная проблема. Поскольку у меня один DHCP-сервер, обслуживающий всю сеть, я хочу, чтобы всем клиентам был выдан один набор IP-адресов DNS-серверов. Однако DNS-сервер домена A не сможет отвечать на запросы для домена B и т. Д.

Я полагаю, что это может быть решено с помощью серверов пересылки - IE, я мог бы установить IP-адреса обоих DNS-серверов в моей конфигурации DHCP, а затем указать DomainA перенаправлять запросы на * .DomainB в DNS DomainB и наоборот. Я также мог бы использовать одну агрегацию, которая правильно перенаправляет запросы на отдельные серверы.

Тем не менее, я не знаю, будет ли это работать, или есть ли лучший вариант. Если бы это была бизнес-сеть, я бы настроил VLANS, несколько DHCP-серверов и т. Д. Однако я ищу простоту (настолько простую, насколько вы можете достичь с помощью контроллера домена в вашем доме ...)

Причина запуска двух контроллеров домена в одной сети? Я управляю лабораторией у себя дома и теперь убедил человека, с которым я живу, управлять собственным контроллером домена. Тем не менее, я хочу, чтобы все было отделено по соображениям безопасности.

Любая помощь приветствуется.

Два домена не будут мешать друг другу в одной сети. Между ними не будет установлено доверие, если вы не установите его вручную.

Проблема с DHCP является действительной точкой, и ваше потенциальное исправление верно: вы можете раздать DNS-адрес одного домена через DHCP и использовать сервер пересылки для разрешения пространства имен другого домена. Альтернативное решение - вручную настроить сеть для клиентов в одном из доменов и вручную направить их DNS на правильный контроллер домена. Вы можете оставить клиент другого домена работающим с DHCP.

У нас есть несколько подсетей, которые используются для внутреннего тестирования, и на них запущено более 5 разных доменов, никаких реальных проблем говорить не приходится.

У меня был довольно длинный ответ, напечатанный на том, почему вы не должны идти по этому пути, и затем я перечитал ваш вопрос и увидел ту часть, где вы сказали, что это у вас дома, так что вот мой пересмотренный ответ:

Назначьте только DNS-серверы одного домена через DHCP. На этих DNS-серверах либо установите условные серверы пересылки для другого домена, либо создайте зону-заглушку для другого домена.

Я не сделал этого, поэтому я не уверен на 100%, что это сработает, но я не могу придумать причину, по которой это не сработает.

Я только что закончил делать это для сценария миграции. Это сработало ... Вроде.

Предостережение по поводу суффикса имени домена. Если вы укажете один из них, клиентам будет сложно разрешить некоторые имена хостов. Так что не указывайте один. Таким образом, клиенты будут разрешать имена хостов на основе домена, к которому они присоединены.

Кроме того, просто правильно установите условные серверы пересылки DNS, и все будет в порядке.

Я рекомендую перенести службы DNS в систему Linux. Домены Windows - это не то же самое, что домены в Интернете, но я вижу, что клиенты все время путают это.

И чем менее уязвима ваша среда Windows для Интернета, тем счастливее вы будете.