Question : Passage au passage IPsec VPN avec l'annuaire actif

Le besoin d'obtenir un niveau pour placer sur ce que je connais et ce que je pense I know.

We ai notre bureau principal qui a 25 utilisateurs et 1 serveur de Windows 2003 SMB qui manipule l'annuaire actif etc.  Le bureau principal a déjà un mur à l'épreuve du feu qui fait le côté de DHCP des choses comme le Web filtrant l'emplacement à distance etc.

Our va venir en ligne bientôt et n'aura 5-6 utilisateurs et en ce moment aucun serveur au moins pour maintenant.  le

What que je voudrais faire est de relier les deux endroits par l'intermédiaire des murs à l'épreuve du feu using IPsec VPN, mais ma question devient peut I a installé le serveur actif d'annuaire avec l'utilisateur explique notre emplacement à distance et le fait fonctionner comme elle fait actuellement pour nos utilisateurs dans le bureau principal (authentification de domaine, groupes, part traçant etc.). class= de

Réponse : Passage au passage IPsec VPN avec l'annuaire actif

Les deux issues sont indépendantes, mais je répondrai à tous les deux :

IPSec VPNs ne traversent pas le NAT, ainsi vous aurez besoin d'un mur à l'épreuve du feu capable d'installer le tunnel à chaque emplacement. Vous n'avez donné aucune indication dessus si votre mur à l'épreuve du feu courant soutient cette fonctionnalité, ainsi vous pouvez devoir regarder obtenant un deuxième mur à l'épreuve du feu de la même marque, ou vous pouvez devoir regarder remplaçant le mur à l'épreuve du feu. Sans se soucier, votre tunnel d'IPSec existera séparément de votre serveur de SBS.

Pour répondre à votre deuxième question, oui vous authentification d'installation de *can* pour traverser le lien de VPN, mais d'une façon générale il est lent et les temps d'ouverture seront pauvres. Si à tout possible, il vaudrait mieux d'installer un deuxième serveur à l'emplacement à distance et de lui faire un contrôleur de domaine et d'utiliser les outils d'ANNONCE pour organiser vos emplacements convenablement. Ceci fournira une expérience bien meilleure d'utilisateur.

Pour des applications, vous pouvez toujours installer un serveur terminal de sorte que le trafic de réseau lourd ne doive pas traverser le WAN.

- Falaise
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us