Vraag : het toelaten van de replicatie van de ADVERTENTIE via IPsec op bestaande domeincontrolemechanismen

Ik heb een bestaand domein van de ADVERTENTIE met talrijke plaatsen.  Momenteel, staan wij de replicatie van de ADVERTENTIE door de firewalls met de „Zwitserse kaas“ methode toe, die RPC, enz. toestaan.  Om dit in orde te maken neer, zouden wij willen beginnen inkapseling IPsec voor de replicatie van de ADVERTENTIE tussen DCS te gebruiken.  Ik volg momenteel dit artikel:

http://technet.microsoft.c om/en-us/library/bb727063.aspx

There is één discrepantie in dat artikel dat me, nochtans verontrust.  Het zegt dat ik moet gaan:
Start | Programma's | Administratieve Hulpmiddelen | De lokale Veiligheid Policy

However, dit is niet beschikbaar op een domeincontrolemechanisme.  Ik heb slechts het „Veiligheidsbeleid van het Domein“ En „het Veiligheidsbeleid van het Controlemechanisme van het Domein“.  Als ik begin ipsec beleid te bepalen gebruikend de verbinding „Van het Veiligheidsbeleid van het Controlemechanisme van het Domein“ in plaats van „Lokaal Veiligheidsbeleid“, niet die zal die beleid aan al DCS wordt herhaald worden?  Zal dat een kwestie zijn?

Ideally, zou ik ipsec op bepaald DCS als test willen toelaten, en het uit rollen aan ander DCS zoals ik verifi�ër het werkt.  Ik wil niet een globale ipsecconfiguratie doen en het activeren op elke gelijkstroom simultaneously.

Antwoord : het toelaten van de replicatie van de ADVERTENTIE via IPsec op bestaande domeincontrolemechanismen

Dank voor uw input, ben ik het ermee eens dat het toepassen van ipsec montages via groepsbeleid geen goed idee is, zoals u verklaarde. Ik zou absoluut montages op 2 domeincontrolemechanismen via secpol.msc toepassen en zou ervoor zorgen dat de configuratie via ip adres wordt gefiltreerd

Gepost via Mobiel EE