Question : permettre la réplique d'ANNONCE par l'intermédiaire d'IPsec sur les contrôleurs existants de domaine

J'ai un domaine existant d'ANNONCE avec de nombreux emplacements.  Actuellement, nous permettons la réplique d'ANNONCE par les murs à l'épreuve du feu avec la méthode « de fromage suisse », permettant le RPC, etc.  Pour équilibrer ceci vers le bas, nous voudrions commencer à employer l'encapsulation d'IPsec pour la réplique d'ANNONCE entre DCS.  Je suis actuellement cet article : le target= » _blank " de " http://technet.microsoft.com/en-us/library/bb727063.aspx » de href= du

le om/en-us/library/bb727063.aspx

There de http://technet.microsoft.c est une anomalie en cet article qui est troubling je, cependant.  Il indique que je dois aller :
Start | Programmes | Outils administratifs | La sécurité locale Policy

However, ceci n'est pas disponible sur un contrôleur de domaine.  J'ai seulement « la politique de sécurité de domaine » et « la politique de sécurité de contrôleur de domaine ».  Si je commence à définir des politiques d'ipsec using le lien « de politique de sécurité de contrôleur de domaine » au lieu « de la politique de sécurité locale », ces politiques n'obtiendront-elles pas repliées à tout le DCS ?  Est-ce que ce sera une issue ? le

Ideally, je voudrais permettre l'ipsec sur certain DCS comme essai, et le roule dehors à l'autre DCS comme je vérifie que cela fonctionne.  Je ne veux pas faire une configuration globale d'ipsec et l'activer sur chaque C.C simultaneously. class= de

Réponse : permettre la réplique d'ANNONCE par l'intermédiaire d'IPsec sur les contrôleurs existants de domaine

Merci pour votre entrée, je conviens que cela l'application des arrangements d'ipsec par l'intermédiaire de la politique de groupe n'est pas une bonne idée, comme vous avez énoncé. Je certainement appliquerais des arrangements à 2 contrôleurs de domaine par l'intermédiaire de secpol.msc et m'assurerais que la configuration est filtrée par l'intermédiaire de l'IP address
Signalé par l'intermédiaire du mobile de l'EE
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us