我想将我们公司的办公室与我们拥有的另一个远程办公室连接起来。 我们的办公室在欧洲,新的在美国。 我是一个有经验的系统pipe理员但是我从来没有做过这样的事情,所以我想更好地了解我在看什么,如果这不是我想我可以处理的东西,我会得到一个承包商为我们做这件事,但我仍然想知道即使承包商会这样做也应该做什么。 由于公司规模很大,因此必须是一个合适的企业解决scheme。
我想知道的两件事情是:1)networking – build立站点到站点连接的最佳方式是什么(MPLS,vpn …其他?)和推荐的产品。 2)如何将两个活动目录连接在一起? 新办公室目前没有任何东西,所以一旦site2site完成,我想到了旋转AD实例,并将新的AD设置为现有域中的域控制器? 而DNS应该设置为次要的 – 对吗? 这是正确的做法吗? 还有什么要照顾的吗? (当然除了dns / dhcp)。
非常感谢您的帮助!
1)除非你有很多钱和非常高的性能要求,否则一个站点到站点的IPSec VPN就是医生订购的。 我为此使用pfsense,但有很多选项。
2)是,将新的域控制器添加到您的现有域。 不要忘记创build一个新的站点(为每个站点指定正确的子网),以便AD客户端可以更容易地find他们最近的DC。
MPLS …使用MPLS您的提供商为您设置一个私人连接,通常只是起作用。 如果我们build立了自己的VPN隧道,那么我们通常至less把速度提高一倍 – 成本要低得多。 但是,我们必须pipe理我们的VPN自己,这可能是一个问题,如果在远程站点没有经验的阿敏…
我们用免费的VyOS解决了这个问题: http ://vyos.net/wiki/Main_Page这是一个路由器,防火墙,并提供VPN。 它运行在虚拟和物理机器上。 不幸的是,你可能需要1-2天才能理解和configuration系统。
我们花了更多的时间,并有一个自动化的故障转移系统 – 开箱即用。
如果您喜欢购买解决scheme,我们也非常满意合勤科技USG系列,因为价格合理: http ://www.zyxel.com/us/en/products_services/usg60w_60_40w_40.shtml?t=p%20VPN
VPN隧道安装非常快捷,您可以获得专业支持。