Соедините два удаленных офиса
Я хотел бы соединить офис своей компании с другим удаленным офисом, который принадлежит нам. Наш офис находится в Европе, и новый находится в состояниях. Я - опытный sys администратор However, я никогда не делал такой вещи прежде, поэтому я хотел бы получить некоторое лучшее понимание в том, на что я смотрю и если это не somethings, я думаю, что могу обработать, я заставлю подрядчика делать это для нас, но я все еще хотел бы знать то, что должно быть сделано, даже если подрядчик сделает это. Это должно быть подогнанное решение для предприятия, поскольку компания является довольно крупной.
Эти две вещи, которые я хотел бы знать: 1) Сети - что лучший способ состоит в том, чтобы установить сайт для расположения возможности соединения? (MPLS, vpn... что-то еще?) и рекомендуемые продукты. 2) Как я соединяю наши два активных каталога вместе? Новый офис ничего в настоящее время не имеет, таким образом, я думал о вращении AD экземпляра, после того как site2site сделан, и установите новый AD как контроллер домена в существующем домене? И DNS должен быть установкой как вторичной - право? Это - правильный подход? Там что-то еще должно заботиться о? (кроме dns/dhcp, конечно).
Большое спасибо за любезную помощь!!
1) Если у вас нет кучи денег и очень высокие требования к производительности, доктор прописал IPSec VPN между сайтами. Для этого я использую pfsense, но есть много вариантов.
2) Да, добавьте новый контроллер домена к существующему домену. Не забудьте создать новый сайт (правильно указав подсети для каждого сайта), чтобы вашим клиентам AD было легче найти ближайший к ним DC.
Мы решили эту проблему с помощью бесплатной VyOS: http://vyos.net/wiki/Main_Page Это маршрутизатор, брандмауэр и предлагает VPN. Он работает на виртуальных и физических машинах. К сожалению, вам, вероятно, потребуется 1-2 дня, чтобы понять и настроить систему.
Мы потратили немного больше времени и создали автоматическую отказоустойчивую систему - бесплатно из коробки.
Если вы предпочитаете покупать решение , мы также очень довольны Zyxel USG Serie, потому что цена вполне приемлемая: http://www.zyxel.com/us/en/products_services/usg60w_60_40w_40.shtml?t=p%20VPN
Настройка туннеля VPN выполняется быстро и легко, и вы получаете профессиональную поддержку.
MPLS… с MPLS ваш провайдер устанавливает для вас частное соединение, которое обычно просто работает. Если мы настраиваем собственный VPN-туннель, то обычно мы получаем как минимум удвоенную скорость - при гораздо меньших затратах. Но мы должны сами управлять нашим VPN, что может стать проблемой, если на удаленном сайте нет опытного Амина ...