Я пытаюсь настроить удаленный контроллер домена для аварийного восстановления и решил разместить его в AWS в VPC с резервным копированием других наших серверов. Я могу ограничить это с помощью групп безопасности, чтобы они принимали трафик только с IP-адреса главного офиса, при этом все еще имея общедоступный IP-адрес, поэтому основной DC в локальном офисе может видеть это нормально.
Что еще сложнее, так это позволить этому удаленному экземпляру в AWS видеть DC в локальном офисе. Я могу подключиться к нашей Cisco IPSEC VPN с помощью Shrew Soft, но в прошлом VPN обычно были для меня менее чем надежными. Я также предпочел бы не пытаться проникнуть в правила брандмауэра, которые направляют трафик с этого удаленного IP-адреса на локальный DC.
Есть ли способ настроить репликацию, при которой локальный контроллер домена выталкивает данные, но удаленный контроллер домена никогда не может связаться с ним напрямую? Может быть, я настроил его через VPN, но изменил IP удаленного DC на его внешний IP и разорвал VPN-соединение? Я не против, если удаленный контроллер домена должен быть доступен только для чтения, если я могу изменить его роль для тестирования / аварийного восстановления.
Ручное редактирование записей DNS, чтобы попытаться заставить локальный DC разговаривать с удаленным, вообще не работало. Все мои ссылки репликации исчезли. Поэтому я просто собираюсь исходить из предположения, что VPN останется в живых, а локальный DC ничего не знает об общедоступном IP-адресе удаленного DC. Он общается только по IP-адресу VPN. Я попытаюсь войти в систему и регулярно проверять, что он все еще работает. Пока что это стабильнее, чем дома.
Хотя изменения на любом сайте распространяются на другой сайт, я все еще вижу много ошибок в средстве просмотра событий о том, что он не может иметь должным образом связующее дерево. Но он перемещает данные, даже если требуется дополнительный переход через другой DC или что-то в этом роде. Я рассмотрю отдельную проблему и, возможно, опубликую по ней вопрос, когда у меня появится возможность снова разобраться в ней.