我有一个慈善机构,我正在帮忙,它有一个运行4个Linux服务器的传统networking,每个服务器都在一个单独的build筑物中。 每个服务器运行Samba和LDAP,但他们已经设法得到Server 2016作为捐赠,所以我需要将它们移动到AD这不是一个问题。 新系统将使用不同的AD域名从头开始设置。
当前的networking在build立时运行了一个非基于TCP的应用程序,所以build筑物以桥接模式与OpenVPN连接,所有4个站点都在192.168.0 / 24上。 还设置了Linux服务器,将每个站点的数据备份到其他站点的数据。
使用AD,最好的做法是使用站点和服务join4个不同的子网,让AD进行编排,所以我需要从桥接切换到路由设置。 我的问题是我可以在同一台机器上运行桥接接口和路由隧道,并在它们之间传送数据。 我打算将VPN服务器(这是一个明星设置)移动到最快的互联网连接,这是最初的AD DC的地方,所以机器将暂时成为新的路由networking的VPN服务器,但也将连接作为尚未迁移到新子网的机器的旧桥接客户端。 然后,我可以将剩余的三个站点切换到不同的子网,并将其与最初的VPN服务器连接到vpn。
有没有人以前做过这个,或者我只是不得不切换到路由设置,并做一个大热门所有的网站? 有4个新的服务器将安装服务器2016年,他们将在作为防火墙的OpenVPN网关运行的Linux机箱后面。
谢谢,
Joolz