Frage : Zugang zum Zugang IPsec VPN mit aktivem Verzeichnis

Notwendigkeit, ein Niveau einzustellen auf, was ich und weiß, was ich I denke, know.

We unser Hauptbüro, das habe 25 Benutzer und hat 1 Bediener Windows-2003 SMB zu erhalten, der aktives Verzeichnis etc. behandelt.  Das Hauptbüro hat bereits eine Brandmauer, die die DHCP-Seite von Sachen tut, sowie das Netz, das etc.

Our Fernaufstellungsort filtert, online bald kommen wird und 5-6 Benutzer und an diesem Punkt keine Bediener mindestens fürs Erste haben wird.  

What, das ich tun möchte, ist, beide Positionen über Brandmauern using IPsec VPN anzuschließen, aber meine Frage wird kann I gründete den aktiven Verzeichnis-Bediener mit dem Benutzer erklärt unseren Fernaufstellungsort und lässt ihn arbeiten, wie sie z.Z. für unsere Benutzer im Hauptbüro tut (die Gebietsauthentisierung, Gruppen, Anteil, die usw. abbilden).

Antwort : Zugang zum Zugang IPsec VPN mit aktivem Verzeichnis

Die zwei Ausgaben sind ohne Bezug, aber ich beantworte beide:

IPSec VPNs überqueren nicht NAT, also benötigen Sie eine Brandmauer, die zum Gründen des Tunnels an jedem Aufstellungsort fähig ist. Sie gegeben keine Anzeige an, ob Ihre gegenwärtige Brandmauer diese Funktionalität stützt, also können Sie, erhalten eine zweite Brandmauer der gleichen Marke betrachten müssen, oder Sie können, ersetzend die Brandmauer betrachten müssen. Gedankenlos existiert Ihr IPSec Tunnel separat von Ihrem SBS Bediener.

Um Ihre zweite Frage zu beantworten, sind Sie *can* Einstellungsauthentisierung um die VPN Verbindung ja zu überqueren, aber im Allgemeinen es langsam und LOGON-Zeiten sind arm. Wenn an ganz möglichem, es besser sein, einen zweiten Bediener am Fernaufstellungsort zu gründen und es einen Gebietssteuerpult zu bilden und die ANZEIGEN-Werkzeuge zu benutzen, um Ihre Aufstellungsorte passend zu organisieren. Dieses liefert eine viel bessere Benutzererfahrung.

Für Anwendungen können Sie einen Terminalserver immer gründen, damit schwerer Netzverkehr das FAHLE nicht überqueren muss.

- Klippe