Frage : Ermöglichen der ANZEIGEN-Reproduktion über IPsec auf vorhandenen Gebietssteuerpulten

Ich habe ein vorhandenes ANZEIGEN-Gebiet mit zahlreichen Aufstellungsorten.  Z.Z. erlauben wir ANZEIGEN-Reproduktion durch die Brandmauern mit der Methode „des Schweizer Käses“ und erlauben RPC, etc.  Um dieses unten zu trimmen, möchten wir IPsec Verkapselung für ANZEIGEN-Reproduktion zwischen DCS zu verwenden beginnen.  Ich folge z.Z. diesem Artikel:

http://technet.microsoft.c om/en-us/library/bb727063.aspx

There ist eine Diskrepanz in diesem Artikel, der ich störend ist, jedoch.  Es sagt, dass ich gehen muss:
Start | Programme | Verwaltungswerkzeuge | Lokale Sicherheit Policy

However, dieses ist nicht auf einem Gebietssteuerpult vorhanden.  Ich habe nur „Gebiets-Sicherheitspolitik“ und „Gebiets-Steuerpult-Sicherheitspolitik“.  Wenn ich anfange, ipsec Politik using die „Gebiets-Steuerpult-Sicherheitspolitik“ Verbindung anstelle „von der lokalen Sicherheitspolitik“ zu definieren, nicht erhält jene Politik zu allem DCS wiederholt?  Ist die eine Ausgabe?

Ideally, möchte ich ipsec auf bestimmtem DCS als Test ermöglichen und rolle ihn heraus zu anderem DCS, wie ich überprüfe, dass es funktioniert.  Ich möchte nicht eine globale ipsec Konfiguration tun und sie auf jedem DC simultaneously. aktivieren

Antwort : Ermöglichen der ANZEIGEN-Reproduktion über IPsec auf vorhandenen Gebietssteuerpulten

Dank für Ihren Eingang, stimme ich zu, dass das, ipsec Einstellungen über Gruppenpolitik anzuwenden nicht eine gute Idee ist, wie Sie erklärten. Ich würde definitiv Einstellungen an 2 Gebietssteuerpulten über secpol.msc anwenden und garantieren, dass die Konfiguration über IP address gefiltert wird

Bekannt gegeben über EE-Mobile