我想將我公司的辦公室與我們擁有的另一個遠端辦公室連接起來。我們的辦事處位於歐洲,新辦事處位於美國。我是一名經驗豐富的系統管理員,但是我以前從未做過這樣的事情,因此我想更好地了解我正在查看的內容,如果這不是我認為我可以處理的事情,我會得到一個承包商為我們做這件事,但我仍然想知道即使承包商願意做,我應該做什麼。由於公司規模很大,它必須是一個合適的企業解決方案。
我想知道的兩件事是:1)網路 - 建立網站到網站連線的最佳方式是什麼? 2)如何將兩個活動目錄連結在一起?新辦公室目前沒有任何東西,所以我考慮在 site2site 完成後啟動一個 AD 實例,並將新的 AD 設定為現有網域中的網域控制器? DNS 應該設定為輔助,對嗎?這是正確的做法嗎?還有什麼需要注意的嗎? (當然除了 dns/dhcp)。
非常感謝您的好心幫忙!
答案1
1) 除非您有大量資金並且對效能要求非常高,否則站點到站點的 IPSec VPN 就是醫生所要求的。我使用 pfsense 來實現此目的,但有很多選擇。
2) 是的,為現有網域新增新的網域控制站。不要忘記建立一個新網站(為每個網站正確指定子網路),以便您的 AD 用戶端可以更輕鬆地找到最近的 DC。
答案2
MPLS…透過 MPLS,您的供應商會為您建立一個私有連接,通常可以正常運作。如果我們建立自己的 VPN 隧道,那麼通常速度至少會提高一倍,而成本卻要低得多。但我們必須自己管理 VPN,如果遠端站點上沒有經驗豐富的 Amin,這可能會成為問題...
答案3
我們使用免費的 VyOS 解決了這個問題:http://vyos.net/wiki/Main_Page 它是一個路由器、防火牆並提供 VPN。它運行在虛擬機器和實體機上。不幸的是,您可能需要 1-2 天的時間來了解和配置系統。
我們花了更多的時間,擁有了一個開箱即用的自動故障轉移系統。
如果您想購買解決方案, 我們對 Zyxel USG 系列也非常滿意,因為價格公道: http://www.zyxel.com/us/en/products_services/usg60w_60_40w_40.shtml?t=p%20VPN
VPN 隧道設定快速、簡單,您可以獲得專業支援。