Я хотел бы подключить офис моей компании к другому удаленному офису, который принадлежит нам. Наш офис находится в Европе, а новый — в Штатах. Я опытный системный администратор. Однако я никогда раньше не делал ничего подобного, поэтому я хотел бы лучше понять, что я вижу, и если это не то, с чем я могу справиться, я найму подрядчика, который сделает это для нас, но я все равно хотел бы знать, что нужно сделать, даже если подрядчик это сделает. Это должно быть встроенное корпоративное решение, поскольку компания довольно большая.
Мне хотелось бы узнать две вещи: 1) Сеть — как лучше всего установить соединение site-to-site? (MPLS, vpn... что-то еще?) и рекомендуемые продукты. 2) Как мне соединить наши два активных каталога вместе? В новом офисе в настоящее время ничего нет, поэтому я подумал о том, чтобы развернуть экземпляр AD, как только site2site будет готов, и настроить новый AD в качестве контроллера домена в существующем домене? И DNS должен быть настроен как вторичный - верно? Это правильный подход? Есть ли что-то еще, о чем нужно позаботиться? (кроме dns/dhcp, конечно).
Большое спасибо за вашу помощь!!
решение1
1) если у вас нет кучи денег и очень высоких требований к производительности, site-to-site IPSec VPN — это то, что доктор прописал. Я использую pfsense для этой цели, но есть много вариантов.
2) да, добавьте новый контроллер домена к вашему существующему домену. Не забудьте создать новый сайт (указав подсети правильно для каждого сайта), чтобы ваши клиенты AD могли легче находить ближайший к ним DC.
решение2
MPLS… с MPLS ваш провайдер устанавливает для вас частное соединение, которое обычно просто работает. Если мы настраиваем свой собственный VPN-туннель, то у нас обычно как минимум удвоенная скорость — при гораздо меньших затратах. Но нам приходится управлять нашим VPN самостоятельно, что может стать проблемой, если на удаленном сайте нет опытного Amin...
решение3
Мы решили эту проблему с помощью бесплатной VyOS:http://vyos.net/wiki/Главная_страница Это маршрутизатор, брандмауэр и VPN. Он работает на виртуальных и физических машинах. К сожалению, вам, вероятно, понадобится 1-2 дня, чтобы понять и настроить систему.
Мы потратили еще немного времени и получили автоматическую систему отказоустойчивости, которая предоставляется бесплатно сразу после установки.
Если вы предпочитаете купить решение, Мы также очень довольны серией Zyxel USG, поскольку ее цена вполне справедлива: http://www.zyxel.com/us/en/products_services/usg60w_60_40w_40.shtml?t=p%20VPN
Настройка VPN-туннеля выполняется быстро и просто, и вы получаете профессиональную поддержку.