Os dois servidores do Active Directory precisam ver um ao outro para replicação?

Question

Os dois servidores do Active Directory precisam ver um ao outro para replicação?

#1 resposta do (2 votos)

1

Estou tentando configurar um DC remoto para DR e optei por colocá-lo na AWS em um VPC com nossos outros servidores sendo armazenados em backup. Posso restringir isso aos grupos de segurança para aceitar apenas o tráfego do IP do escritório principal enquanto ainda tiver um endereço IP público, portanto, o DC primário no escritório local pode vê-lo bem.

O que é mais difícil é permitir que essa instância remota na AWS veja o DC no escritório local. Eu posso me conectar à nossa Cisco IPSEC VPN com a Shrew Soft, mas as VPNs normalmente são menos confiáveis para mim no passado. Eu também prefiro não tentar entrar em regras de firewall que direciona o tráfego deste IP remoto para o DC local.

Existe uma maneira de configurar a replicação onde o DC local envia dados, mas o DC remoto nunca pode contatá-lo diretamente? Talvez eu configurá-lo através da VPN, mas mudar o IP do DC remoto para o seu IP externo e quebrar a conexão VPN? Eu estou bem se o DC remoto tiver que ser somente leitura, desde que eu possa mudar sua função para testes / DR.

active-directory replication disaster-recovery

por icrf 23.07.2014 / 22:47

1 resposta

Tags active-directory replication disaster-recovery

Sem acesso de rede externa ao virtualbox CentOS6.5 O cliente OpenVPN quebra o acesso remoto ao servidor web

score 2 · Accepted Answer

Editar manualmente as entradas de DNS para tentar fazer com que o DC local fale com o controlador remoto não funcionou. Todos os meus links de replicação desapareceram. Então, vou assumir que a VPN permanecerá ativa e o DC local não sabe nada sobre o IP público do DC remoto. Apenas conversa sobre o IP da VPN. Tentarei fazer login e verificar se ele ainda está sendo executado regularmente. Até agora, tem sido mais estável que a experiência em casa.

Embora as alterações em qualquer site se propaguem para outro site, ainda vejo muitos erros no visualizador de eventos sobre a impossibilidade de ter uma árvore de abrangência adequada. Mas está movendo dados, até mesmo é preciso um salto extra através de outro DC ou algo assim. Examinarei o problema em separado e, possivelmente, postarei uma pergunta quando tiver a chance de investigar isso novamente.