Я хочу соединить офис моей компании с другим удаленным офисом, который принадлежит нам. Наш офис находится в Европе, а новый - в Штатах. Я опытный системный администратор. Однако я никогда раньше не делал этого, поэтому я хотел бы лучше понять, на что я смотрю, и если это не то, с чем я думаю, что могу справиться, я получу подрядчик сделает это за нас, но я все равно хотел бы знать, что нужно сделать, даже если подрядчик это сделает. Это должно быть подходящее корпоративное решение, поскольку компания довольно большая.
Я хотел бы знать две вещи: 1) Сеть - как лучше всего установить связь между сайтами? (MPLS, vpn ... что-то еще?) И рекомендуемые продукты. 2) Как мне соединить наши два активных каталога вместе? В новом офисе в настоящее время ничего нет, поэтому я подумал о том, чтобы развернуть экземпляр AD после завершения site2site и настроить новый AD в качестве контроллера домена в существующем домене? И DNS должен быть настроен как вторичный, верно? Это правильный подход? Есть ли еще что-то, о чем нужно позаботиться? (кроме dns / dhcp, конечно).
Большое спасибо за любезную помощь !!
1) если у вас нет кучи денег и очень высоких требований к производительности, доктор прописал IPSec VPN между сайтами. Для этого я использую pfsense, но есть много вариантов.
2) да, добавьте новый контроллер домена к существующему домену. Не забудьте создать новый сайт (правильно указав подсети для каждого сайта), чтобы вашим клиентам AD было легче найти ближайший к ним DC.
Мы решили эту проблему с помощью бесплатного VyOS: http://vyos.net/wiki/Main_Page Это маршрутизатор, брандмауэр и предлагает VPN. Он работает на виртуальных и физических машинах. К сожалению, вам, вероятно, понадобится 1-2 дня, чтобы понять и настроить систему.
Мы потратили еще немного времени и получили автоматическую отказоустойчивую систему - прямо из коробки.
Если вы предпочитаете покупать решение, мы также очень довольны серией Zyxel USG, потому что цена справедливая: http://www.zyxel.com/us/en/products_services/usg60w_60_40w_40.shtml?t=p%20VPN
Настройка VPN-туннеля выполняется быстро и легко, и вы получите профессиональную поддержку.
MPLS… с MPLS ваш провайдер устанавливает для вас частное соединение, которое обычно просто работает. Если мы настраиваем собственный VPN-туннель, то обычно мы получаем как минимум удвоенную скорость - при гораздо меньших затратах. Но мы должны сами управлять нашим VPN, что может стать проблемой, если на удаленном сайте нет опытного Амина ...