我在这里做了一些实验......
我在全国范围内建立了 2 个站点,每个站点都有一个属于该域的控制器。
然后我运行 DFS,并将文件从站点 1 中的服务器复制到站点 2 中的服务器。
两个站点之间没有 VPN 链接。
这很疯狂/危险吗?我是否遗漏了什么,或者这是明智的做法?
答案1
是的,这很疯狂/危险。
如果有连接两个站点的 WAN 专用链路,则只应通过 WAN 复制 DFS,而无需 VPN。MPLS/VPLS 无论如何。
答案2
虽然 DFS 使用 RPC 进行了一些加密(http://technet.microsoft.com/en-us/library/cc773238(v=ws.10).aspx#BKMK_015)我仍然建议不要依赖它。RPC 非常薄弱,过去存在许多缺陷。使用(至少,如果您没有专用设备)类似 OpenVPN 或类似的东西来使其真正安全和高效(压缩)。