Questione : permettere alla replica dell'ANNUNCIO via IPsec sui regolatori attuali di dominio

Ho un dominio attuale dell'ANNUNCIO con i numerosi luoghi.  Attualmente, stiamo permettendo la replica dell'ANNUNCIO attraverso le pareti refrattarie con “il metodo del formaggio svizzero„, permettendo il RPC, ecc.  Per assettare questo giù, vorremmo cominciare usando l'incapsulamento di IPsec per la replica dell'ANNUNCIO fra DCS.  Attualmente sto seguendo questo articolo: il target=„ _blank " " di http://technet.microsoft.com/en-us/library/bb727063.aspx„ del href= del

om/en-us/library/bb727063.aspx

There di http://technet.microsoft.c è una discrepanza in quell'articolo che è troubling me, tuttavia.  Dice che devo andare:
Start | Programmi | Attrezzi amministrativi | La sicurezza locale Policy

However, questo non è disponibile su un regolatore di dominio.  Ho soltanto “la politica di sicurezza di dominio„ e “politica di sicurezza del regolatore di dominio„.  Se comincio definire le politiche del ipsec using “il collegamento di politica di sicurezza del regolatore di dominio„ anziché “la politica di sicurezza locale„, quelle politiche non otterranno ripiegate a tutto il DCS?  Quella sarà un'edizione?

Ideally, vorrei permettere al ipsec su determinato DCS come prova e la rotolo fuori all'altro DCS come verifico che stia funzionando.  Non voglio fare una configurazione globale del ipsec ed attivarlo su ogni CC simultaneously. class= del

Risposta : permettere alla replica dell'ANNUNCIO via IPsec sui regolatori attuali di dominio

Ringraziamenti per il vostro input, accosento quello che applica le regolazioni del ipsec via il gruppo che la politica non è una buona idea, come avete dichiarato. Definitivamente applicherei le regolazioni a 2 regolatori di dominio via secpol.msc e mi accerterei che la configurazione fosse filtrata via il IP address

Inviato via il Mobile dell'EE