Вопрос : Входной к входному IPsec VPN с активно директорией

Потребность получить, что уровень установила на я знаю и я думаю I know.

We имею наш главный офис имеет 25 потребителей и 1 сервер Windows 2003 SMB регулирует активно директорию etc. главный офис уже имеет брандмауэр делает сторону DHCP вещей так же, как стержень фильтруя место etc.

Our дистанционное идет быть приходить он-лайн скоро и не будет иметь 5-6 потребителей и на этой стадии никаких серверов хотя бы для теперь.  

What, котор я хотел был бы сделать должно соединить оба положения через брандмауэры using IPsec VPN, но мой вопрос становит может I setup активно сервер директории с потребителем определяет наше дистанционное место и имеет его работать как он в настоящее время делает для наших потребителей в главном офисе (удостоверении подлинности домена, группах, доле составляя карту etc). class=

Ответ : Входной к входному IPsec VPN с активно директорией

2 вопроса самостоятельный, но я отвечу обоим:

IPSec VPNs не траверсирует NAT, поэтому вам будет нужен брандмауэр способный создания тоннель на каждом месте. Вы не давали никакую индикацию дальше поддерживает ли ваш в настоящее время брандмауэр эту функциональность, поэтому вы можете посмотреть получающ второй брандмауэр такого же тавра, или вы можете посмотреть заменяющ ть брандмауэр. Независимо, ваш тоннель IPSec будет существовать отдельно от вашего сервера SBS.

Для того чтобы ответить ваш второй вопрос, да вы удостоверение подлинности установки *can* для того чтобы траверсировать соединение VPN, но вообще говоря оно медленны и времена logon будут плох. Если на совсем по возможности, было бы более лучше setup второй сервер на дистанционном месте и сделать им регулятор домена и использовать инструменты ОБЪЯВЛЕНИЯ для того чтобы организовать ваши места соотвествующе. Это обеспечит гораздо лучшее опыт потребителя.

Для применений, вы можете всегда setup конечный сервер так, что тяжелое движение сети не должно траверсировать БОЛЕЗНЕННОЕ.

- Скала