Cuestión : permisión de la réplica del ANUNCIO vía IPsec en reguladores existentes del dominio

Tengo un dominio existente del ANUNCIO con los sitios numerosos.  Actual, estamos permitiendo la réplica del ANUNCIO a través de los cortafuegos con el método del “queso suizo”, permitiendo el RPC, el etc.  Para ajustar esto abajo, quisiéramos comenzar a usar la encapsulación de IPsec para la réplica del ANUNCIO entre DCS.  Estoy siguiendo actual este artículo: el target=” _blank " de " http://technet.microsoft.com/en-us/library/bb727063.aspx” del href= del

el om/en-us/library/bb727063.aspx

There de http://technet.microsoft.c es una discrepancia en ese artículo que sea preocupante yo, sin embargo.  Dice que necesito ir:
Start | Programas | Herramientas administrativas | La seguridad local Policy

However, éste no está disponible en un regulador del dominio.  Tengo solamente la “política de seguridad del dominio” y “política de seguridad del regulador del dominio”.  ¿Si comienzo a definir políticas del ipsec usar “el acoplamiento de la política de seguridad del regulador del dominio” en vez de la “política de seguridad local”, esas políticas no conseguirán replegadas a todo el DCS?  ¿Eso será una edición? el

Ideally, quisiera permitir el ipsec en cierto DCS como prueba, y la ruedo hacia fuera al otro DCS como verifico que esté trabajando.  No quiero hacer una configuración global del ipsec y activarla en cada C.C. simultaneously. class= del

Respuesta : permisión de la réplica del ANUNCIO vía IPsec en reguladores existentes del dominio

Las gracias por su entrada, convengo que eso la aplicación de ajustes del ipsec vía la política del grupo no es una buena idea, como usted indicó. Aplicaría ajustes a 2 reguladores del dominio vía secpol.msc y me aseguraría definitivamente de que la configuración está filtrada vía IP address

Fijado vía móvil de EE