会社のオフィスを、私たちが所有する別のリモート オフィスに接続したいと考えています。私たちのオフィスはヨーロッパにあり、新しいオフィスは米国にあります。私は経験豊富なシステム管理者ですが、このようなことは初めてなので、自分が見ているものをもっとよく理解し、自分で処理できるものでなければ、請負業者に依頼するつもりですが、請負業者が行う場合でも、何をすべきかを知りたいと思います。会社がかなり大きいため、適切なエンタープライズ ソリューションである必要があります。
知りたいことが 2 つあります。1) ネットワーク - サイト間接続を確立する最適な方法は何ですか? (MPLS、VPN...その他?) および推奨される製品。2) 2 つのアクティブ ディレクトリを接続するにはどうすればよいですか? 新しいオフィスには現在何もないので、サイト間接続が完了したら AD インスタンスを起動し、新しい AD を既存のドメインのドメイン コントローラーとして設定することを考えました。DNS はセカンダリとして設定する必要がありますか?それは正しいアプローチでしょうか? 他に注意すべきことはありますか? (もちろん DNS/DHCP 以外)。
親切なご助力に本当に感謝いたします!!
答え1
1) 多額の資金と非常に高いパフォーマンス要件がない限り、サイト間 IPSec VPN が最適です。私はこの目的で pfsense を使用していますが、オプションは多数あります。
2) はい、既存のドメインに新しいドメイン コントローラーを追加します。AD クライアントが最も近い DC をより簡単に見つけられるように、新しいサイトを作成することを忘れないでください (サイトごとにサブネットを正しく指定します)。
答え2
MPLS…MPLS では、プロバイダーがプライベート接続を設定し、通常は問題なく動作します。独自の VPN トンネルを設定すれば、通常、速度は少なくとも 2 倍になり、コストも大幅に削減されます。ただし、VPN は自分で管理する必要があり、リモート サイトに経験豊富な管理者がいない場合は問題になる可能性があります...
答え3
私たちは無料のVyOSでこの問題を解決しました:http://vyos.net/wiki/メインページ これはルーター、ファイアウォール、VPN を提供します。仮想マシンと物理マシンで動作します。残念ながら、システムを理解して構成するにはおそらく 1 ~ 2 日かかります。
私たちはさらに時間を費やし、すぐに使える無料の自動フェイルオーバー システムを開発しました。
ソリューションを購入したい場合は、 Zyxel USG Serie は価格も手頃なので、とても満足しています。 http://www.zyxel.com/us/en/products_services/usg60w_60_40w_40.shtml?t=p%20VPN
VPN トンネルのセットアップは迅速かつ簡単で、専門的なサポートが受けられます。