Вопрос : включать репликацию ОБЪЯВЛЕНИЯ через IPsec на существующий регуляторах домена

Я имею существующий домен ОБЪЯВЛЕНИЯ с многочисленнIp местами.  В настоящее время, мы позволяем репликацию ОБЪЯВЛЕНИЯ через брандмауэры с «методом швейцарского сыра», позволяющ RPC, etc. уравновесить это вниз, мы хотел были бы начать использовать заключение IPsec для репликации ОБЪЯВЛЕНИЯ между DCs.  Я в настоящее время следую за этой статьей: target=» _blank " " http://technet.microsoft.com/en-us/library/bb727063.aspx» href=

om/en-us/library/bb727063.aspx

There http://technet.microsoft.c одно несоответствие в той статье troubling я, однако.  Оно говорит что мне нужно пойти:
Start | Программы | Управленческие инструменты | Местная служба безопасности Policy

However, это не имеющяяся на регуляторе домена.  Я только имею «политику безопасности домена» и «политику безопасности регулятора домена».  Если я начинаю определить политики ipsec using «соединение политики безопасности регулятора домена» вместо «политики местной службы безопасности», то те политики не получат скопированными к всему DCs?  То будет вопрос?

Ideally, я хотел был бы включить ipsec на некотором DCs как испытание, и свертываю его вне к другому DCs по мере того как я подтверждаю он работает.  Я не хочу сделать глобальную конфигурацию ipsec и активировать ее на каждом DC simultaneously. class=

Ответ : включать репликацию ОБЪЯВЛЕНИЯ через IPsec на существующий регуляторах домена

Спасибо для вашего входного сигнала, я соглашаюсь того прикладывать установки ipsec через политику группы не будет хорошей идеей, по мере того как вы заявили. Я определенно приложил бы установки до 2 регулятора домена через secpol.msc и обеспечил бы что конфигурация фильтрована через адрес ip

Вывешено через чернь EE