Gostaria de conectar o escritório da minha empresa a outro escritório remoto de nossa propriedade. Nosso escritório está na Europa e o novo está nos estados. Eu sou um administrador experiente de sistemas No entanto, eu nunca fiz tal coisa antes, portanto, eu gostaria de ter um melhor entendimento do que estou vendo e se não é algo que eu acho que posso lidar, vou conseguir um contratado para fazer isso por nós, mas Eu ainda quero saber o que deve ser feito, mesmo que um empreiteiro faça isso. Tem que ser uma solução corporativa adequada, já que a empresa é bem grande. As duas coisas que eu gostaria de saber são: 1) Rede - qual é a melhor maneira de estabelecer um site para conectividade do site (MPLS, vpn ... outra coisa?) E produtos recomendados. 2) Como eu conecto nossos dois diretórios ativos juntos? O novo escritório não tem nada no momento, então pensei em criar uma instância do AD assim que o site2site terminar e configurar o novo AD como um controlador de domínio em um domínio existente? E o DNS deve ser configurado como secundário - certo? Essa é a abordagem correta? Há algo mais para ser cuidado? (diferente de dns / dhcp, claro).
Muito obrigado pela gentil ajuda !!
1), a menos que você tenha toneladas de dinheiro e requisitos de alto desempenho, uma VPN IPSec site-to-site é o que o médico receitou. Eu uso o pfsense para esse propósito, mas existem muitas opções.
2) sim, adicione um novo controlador de domínio ao seu domínio existente. Não se esqueça de criar um novo site (especificando as sub-redes corretamente para cada site), para que seus clientes do AD possam localizar mais facilmente o seu DC mais próximo.
MPLS… com o MPLS, seu Provedor configura uma conexão privada para você, que geralmente funciona. Se configurarmos o nosso próprio VPN-Tunnel, normalmente temos pelo menos o dobro de velocidade - com muito menos custos. Mas nós temos que gerenciar nossa VPN, que poderia ser um problema se no site remoto não houver Amin ...
Resolvemos este problema com o link gratuito do VyOS: É um roteador, firewall e oferece VPN. Ele é executado em máquinas virtuais e físicas. Infelizmente, você provavelmente precisará de 1-2 dias para entender e configurar o sistema.
Passamos mais algum tempo e temos um sistema de failover automatizado - gratuito.
Se você preferir comprar uma solução, Também estamos muito felizes com o Zyxel USG Serie porque o preço é justo: link
A configuração do túnel VPN é rápida e fácil e você obtém suporte profissional.