Ich möchte das Büro meiner Firma mit einem anderen Remote-Büro verbinden, das uns gehört. Unser Büro ist in Europa und das neue in den USA. Ich bin ein erfahrener Systemadministrator. Ich habe so etwas jedoch noch nie gemacht und möchte daher besser verstehen, was ich mir vorstelle. Wenn ich glaube, dass ich es nicht schaffe, werde ich einen Auftragnehmer damit beauftragen. Ich möchte jedoch trotzdem wissen, was zu tun ist, auch wenn ein Auftragnehmer es tut. Es muss eine passende Unternehmenslösung sein, da das Unternehmen ziemlich groß ist.
Die beiden Dinge, die ich wissen möchte, sind: 1) Netzwerk – was ist der beste Weg, um eine Site-to-Site-Konnektivität herzustellen? (MPLS, VPN ... etwas anderes?) und empfohlene Produkte. 2) Wie verbinde ich unsere beiden Active Directorys miteinander? Das neue Büro hat derzeit nichts, also dachte ich darüber nach, eine AD-Instanz hochzufahren, sobald die Site-to-Site-Konnektivität fertig ist, und das neue AD als Domänencontroller in einer vorhandenen Domäne einzurichten. Und der DNS sollte als sekundär eingerichtet werden – richtig? Ist das der richtige Ansatz? Muss noch etwas anderes beachtet werden? (außer DNS/DHCP natürlich).
Vielen Dank für die freundliche Hilfe!!
Antwort1
1) Sofern Sie nicht über Unmengen an Geld und sehr hohe Leistungsanforderungen verfügen, ist ein Site-to-Site-IPSec-VPN genau das Richtige. Ich verwende hierfür pfsense, aber es gibt viele Optionen.
2) Ja, fügen Sie Ihrer vorhandenen Domäne einen neuen Domänencontroller hinzu. Vergessen Sie nicht, eine neue Site zu erstellen (und geben Sie die Subnetze für jede Site korrekt an), damit Ihre AD-Clients ihren nächstgelegenen DC leichter finden können.
Antwort2
MPLS… bei MPLS baut Ihr Provider eine private Verbindung für Sie auf, die in der Regel problemlos funktioniert. Wenn wir unseren eigenen VPN-Tunnel aufbauen, haben wir in der Regel mindestens die doppelte Geschwindigkeit – bei deutlich geringeren Kosten. Allerdings müssen wir unser VPN selbst verwalten, was ein Problem darstellen kann, wenn am entfernten Standort kein erfahrener Administrator vorhanden ist …
Antwort3
Dieses Problem haben wir mit dem kostenlosen VyOS gelöst:http://vyos.net/wiki/Hauptseite Es ist ein Router, eine Firewall und bietet VPN. Es läuft auf virtuellen und physischen Maschinen. Leider werden Sie wahrscheinlich 1-2 Tage brauchen, um das System zu verstehen und zu konfigurieren.
Wir haben etwas mehr Zeit investiert und verfügen nun über ein automatisches Failover-System – kostenlos sofort einsatzbereit.
Wenn Sie lieber eine Lösung kaufen möchten, Wir sind mit der Zyxel USG Serie auch sehr zufrieden, weil der Preis fair ist: http://www.zyxel.com/us/en/products_services/usg60w_60_40w_40.shtml?t=p%20VPN
Die Einrichtung des VPN-Tunnels ist schnell und einfach und Sie erhalten professionellen Support.