我在这里试验一下…
在全国范围内,我build立了两个网站,一个域名。 每个站点都有自己的域控制器。
然后,我运行DFS并将文件从站点1中的服务器复制到站点2中的服务器。
两个站点之间没有VPN链接。
这是疯狂的还是危险的? 我错过了什么,或者这是一个明智的做事方式?
是的,这是疯狂的/危险的。
如果您有连接两个站点的WAN专用链路,则只应通过WAN复制DFS,而不使用VPN。 MPLS / VPLS。
虽然DFS有一些使用RPC的encryption( http://technet.microsoft.com/en-us/library/cc773238(v=ws.10).aspx#BKMK_015 )我仍然会build议不要依赖。 RPC非常薄弱,过去也有很多缺陷。 使用(至less,如果你没有专用设备)像OpenVPN或类似的,以使其正确安全和有效(压缩)。