我正在看configurationIPSec,如下所示:
我正在寻找跨所有服务器和域控制器一揽子部署。 工作站我会离开,因为没有设置。
双向森林信任的域控制器对我看来会有什么影响?
我应该排除受信任域控制器的IP地址吗?
我不想停止当前和受信任的林之间的通信,但是我希望在所有服务器上的当前林中使用IPsec。
受信任的林正在运行2008 R2,当前的林是2012 R2。
我现在已经实施了新的2012 R2域,并build立了对旧的2008 R2林的信任。
我没有问题,我现在把这个作为我pipe理的所有其他领域的标准,因为它使我没有头痛的应用程序打破等。
我只是决定在“默认域策略”GPO上设置IPsec,如下所示:
然后,我还在“默认域策略”中设置了一个排除域控制器的附加规则,因为不排除它们导致login问题和预期问题。
该信任在此configuration中正常工作,除了与域控制器(DC)进行通信之外,该域现在在所有设备上都是隔离的。
由于大多数stream量在与DC进行通信时都是encryption的,这对我来说不是问题。
我希望这可以帮助别人理解这种影响,我select使用请求,因为它影响最小,并且是最容易推出的。