0

これが私の計画の詳細です:

3つの異なる州の3つのサイトオフィス。実行中のすべてのpfsenseIPsecVPN。1つのサイトにはWindowsServer2003 R2 DCがあり、他の2つのサイトにはWindows Server 2008R2DCがあります。3つのドメインコントローラーはすべて、自己DNSサーバーです。

画像は私のシナリオを少し説明しています。それについてのフィードバックを受け取りたいですか?複数のサイトが複製され、DCの1つがダウンしたり、VPNサービスがクラッシュしたりした場合に、他のサイトのDCがユーザー要求を処理するように計画する必要があります。

http://www.freeimagehosting.net/by5vk

これが私の考えです。

すべてのDCを降格します。単一のフォレストと3つの異なるドメインを作成します。VPNを使用してActiveDirectoryサイトとサービスを構成します。DSがIPSecとWANインターフェースの両方でファイアウォールから通信できるようにします。

4

1 に答える 1

0

あなたは3つの別々のドメインを望んでいません-それはあなたの要件を満たしません。現在のセットアップ(1つのドメイン、3つのDC)は、要件を満たします。DCがVPNトンネルを介して複製できること、およびサイト/サブネットトポロジが一致するように構成されていることを確認します。

于 2012-04-20T21:01:02.683 に答える