회사 사무실을 우리가 소유한 다른 원격 사무실과 연결하고 싶습니다. 우리 사무실은 유럽에 있고 새 사무실은 미국에 있습니다. 저는 숙련된 시스템 관리자입니다. 하지만 이전에 그런 일을 해본 적이 없으므로 현재 보고 있는 내용에 대해 더 잘 이해하고 싶습니다. 제가 처리할 수 있는 내용이 아닌 경우에는 문의해 드리겠습니다. 계약자가 우리를 위해 그 일을 해줄 것이지만, 계약자가 그 일을 해준다 하더라도 나는 여전히 무엇을 해야 하는지 알고 싶습니다. 회사 규모가 꽤 크기 때문에 적합한 엔터프라이즈 솔루션이어야 합니다.
제가 알고 싶은 두 가지 사항은 다음과 같습니다. 1)네트워킹 - 사이트 간 연결을 설정하는 가장 좋은 방법은 무엇입니까?(MPLS, vpn...다른 것?) 및 권장 제품입니다. 2) 두 개의 활성 디렉터리를 어떻게 함께 연결합니까? 새 사무실에는 현재 아무것도 없기 때문에 site2site가 완료되면 AD 인스턴스를 가동하고 새 AD를 기존 도메인의 도메인 컨트롤러로 설정하는 방법을 생각했습니다. 그리고 DNS는 보조로 설정되어야 합니다. 그렇죠? 그것이 올바른 접근 방식입니까? 또 챙겨야 할 것이 있나요? (물론 dns/dhcp는 제외)
친절한 도움 정말 감사드립니다!!
답변1
1) 엄청난 돈과 매우 높은 성능 요구 사항이 없는 한 의사는 사이트 간 IPSec VPN을 주문합니다. 나는 이 목적으로 pfsense를 사용하지만 많은 옵션이 있습니다.
2) 예, 기존 도메인에 새 도메인 컨트롤러를 추가합니다. AD 클라이언트가 가장 가까운 DC를 더 쉽게 찾을 수 있도록 새 사이트를 만드는 것을 잊지 마십시오(각 사이트에 대해 서브넷을 올바르게 지정).
답변2
MPLS… MPLS를 통해 공급자는 일반적으로 작동하는 개인 연결을 설정합니다. 자체 VPN 터널을 설정하면 일반적으로 훨씬 적은 비용으로 속도가 두 배 이상 향상됩니다. 하지만 VPN을 직접 관리해야 하는데, 원격 사이트에 숙련된 Amin이 없으면 문제가 될 수 있습니다.
답변3
우리는 무료 VyOS를 사용하여 이 문제를 해결했습니다.http://vyos.net/wiki/Main_Page 라우터, 방화벽이며 VPN을 제공합니다. 가상 머신과 물리적 머신에서 실행됩니다. 안타깝게도 시스템을 이해하고 구성하는 데 1~2일이 걸릴 수 있습니다.
우리는 좀 더 시간을 들여 자동 장애 조치 시스템을 즉시 사용할 수 있도록 했습니다.
솔루션 구매를 원하신다면, 가격이 공정하기 때문에 우리는 Zyxel USG 시리즈에 매우 만족합니다. http://www.zyxel.com/us/en/products_services/usg60w_60_40w_40.shtml?t=p%20VPN
VPN 터널 설정은 빠르고 쉬우며 전문적인 지원을 받을 수 있습니다.