Domínio do Windows em VPN?

3

Ficando um pouco acima da minha cabeça aqui ...

Temos um pequeno escritório com um controlador de domínio do Windows 2003 AD. Prestes a abrir um segundo pequeno escritório (remoto) e gostaria que ambos partilhassem o mesmo domínio. Eles estão através da Internet uns dos outros, mas uma conexão VPN ocasional pode ser criada.

Meu primeiro pensamento é configurar o segundo escritório em uma sub-rede separada. Eu planejei duplicar o PDC para o novo escritório, mas de alguma forma o rebaixei para um controlador de domínio de backup que periodicamente se conectaria ao PDC via VPN (as alterações de domínio são bastante raras).

Isso é apenas um desastre esperando para acontecer? Existe uma maneira melhor de fazer isso? Eu tentei googling, mas não tenho certeza do que chamar essa bagunça que estou criando:)

Obrigado por qualquer sugestão.

    
por DougN 03.10.2011 / 16:39

3 respostas

3

Eu sugeriria uma VPN entre os dois escritórios usando roteadores VPN, se possível. Você não diz qual versão do Windows está usando, mas há várias opções para Controladores de Domínio, dependendo da versão. O Win 2008 permitirá um controlador de domínio somente de leitura, por exemplo. PDC e BDC não são usados com versões posteriores do Windows

Como observado por outros, há muitos dispositivos VPN para fazer o link. O roteador que você tem no site principal pode ter esse recurso. Nós usamos Cisco série 800 em sites secundários e Cisco 1800 no escritório principal. Existem unidades VPN da Cisco Small Business que funcionam bem. Nós usamos estes para clinets e eles são sólidos. Coloque-os em uma boa UPS

Você também precisa verificar o que tratará do DNS, DHCP, etc no segundo site e o que acontece se o link falhar por algum motivo.

Se você tiver um controlador de domínio em cada site, o DNS funcionará se a VPN ficar inativa. Isso funciona para nós

No site remoto, o servidor local será o DNS primário e tornará o site principal secundário. Você também pode criar DNS secundário do site remoto no site principal.

    
por 03.10.2011 / 16:44
1

Temos uma configuração semelhante. Escritório principal com um único domínio e um escritório remoto usando o mesmo domínio. Temos um SonicWall NSA 3500 em cada site que possui um túnel VPN de site sempre ativo. O escritório remoto está em sua própria sub-rede e o Sonicwalls gerencia o roteamento entre as duas sub-redes. Funciona como um encanto. Existem vários roteadores com recursos VPN de site para site. Os SonicWalls têm funcionado muito bem para nós (na verdade, temos um terceiro local remoto que tem túneis de site para site para os outros dois locais, então temos uma coisa de VPN "triforça" acontecendo).

    
por 03.10.2011 / 17:18
1
  1. Instale o servidor no segundo site, mas não o torne um membro do domínio (muito menos um controlador de domínio) ainda. Use um intervalo de IP de rede diferente do seu outro escritório.

  2. Configure o "Roteamento e acesso remoto" nas duas extremidades dentro das janelas. Torne o site antigo um servidor VPN.

  3. Use o RRAS para criar uma conexão VPN de discagem por demanda do novo site para velho. Defina para reconectar automaticamente se cair.

  4. Crie um segundo "site" no diretório ativo do novo escritório, com sub-rede apropriada

  5. Inicie a conexão VPN.

  6. Defina as configurações do cliente DNS no novo servidor para apontar para os servidores DNS antigos rede do escritório (através da VPN)

  7. Junte-se ao novo servidor ao domínio através da conexão VPN

  8. instale os serviços DNS no novo servidor, mas não configure ainda.

  9. Execute o DCPROMO para promover o novo servidor para o controlador de domínio pela VPN

  10. Supondo DNS integrado ao AD, tudo o que você precisa fazer é mudar o novo servidores configurações do cliente DNS para apontar para si como primário com o site antigo como secundário para o DNS.

  11. Fazer o site antigo apontar para o controlador de domínio do novo site como secundário para DNS.

por 03.10.2011 / 22:35