Gostaria de conectar o escritório da minha empresa a outro escritório remoto de nossa propriedade. Nosso escritório fica na Europa e o novo está nos estados. Sou um administrador de sistemas experiente. No entanto, nunca fiz isso antes, portanto, gostaria de entender melhor o que estou vendo e, se não for algo que acho que posso lidar, vou conseguir um empreiteiro faça isso por nós, mas eu ainda gostaria de saber o que deve ser feito, mesmo que um empreiteiro faça isso. Tem que ser uma solução empresarial adequada, pois a empresa é bastante grande.
As duas coisas que eu gostaria de saber são: 1) Rede - qual é a melhor maneira de estabelecer uma conectividade site a site? (MPLS, VPN... alguma outra coisa?) E produtos recomendados. 2) Como faço para conectar nossos dois diretórios ativos? O novo escritório não tem nada atualmente, então pensei em criar uma instância do AD assim que o site2site estiver concluído e configurar o novo AD como um controlador de domínio em um domínio existente. E o DNS deve ser configurado como secundário, certo? Essa é a abordagem correta? Há algo mais para ser cuidado? (além de dns/dhcp, é claro).
Muito obrigado pela gentil ajuda!!
Responder1
1) a menos que você tenha muito dinheiro e requisitos de desempenho muito altos, uma VPN IPSec site a site é o que o médico receitou. Eu uso o pfsense para essa finalidade, mas existem muitas opções.
2) sim, adicione um novo controlador de domínio ao seu domínio existente. Não se esqueça de criar um novo site (especificando as sub-redes corretamente para cada site), para que seus clientes AD possam localizar mais facilmente o DC mais próximo.
Responder2
MPLS… com MPLS seu provedor configura uma conexão privada para você que normalmente funciona. Se configurarmos nosso próprio túnel VPN, geralmente teremos pelo menos o dobro da velocidade - com custos muito menores. Mas temos que gerenciar nossa VPN nós mesmos, o que pode ser um problema se no site remoto não houver um Amin experiente...
Responder3
Resolvemos este problema com o VyOS gratuito:http://vyos.net/wiki/Main_Page É um roteador, Firewall e oferece VPN. Ele roda em máquinas virtuais e físicas. Infelizmente, você provavelmente precisará de 1 a 2 dias para entender e configurar o sistema.
Passamos mais algum tempo e temos um sistema de failover automático - gratuito e pronto para uso.
Se preferir comprar uma solução, também estamos muito felizes com a série Zyxel USG porque o preço é justo: http://www.zyxel.com/us/en/products_services/usg60w_60_40w_40.shtml?t=p%20VPN
A configuração do túnel VPN é rápida e fácil e você obtém suporte profissional.