我想将我公司的办公室与我们拥有的另一个远程办公室连接起来。我们的办公室在欧洲,新办公室在美国。我是一名经验丰富的系统管理员,但我以前从未做过这样的事情,因此我想更好地了解我正在考虑的事情,如果这不是我能处理的事情,我会找一个承包商来为我们做,但即使承包商愿意做,我仍然想知道应该做什么。它必须是一个合适的企业解决方案,因为公司规模很大。
我想知道两件事:1) 网络 - 建立站点到站点连接的最佳方式是什么?(MPLS、vpn……其他什么?)和推荐的产品。2) 如何将我们的两个活动目录连接在一起?新办公室目前没有任何东西,所以我想在 site2site 完成后启动一个 AD 实例,并将新 AD 设置为现有域中的域控制器?DNS 应该设置为辅助 - 对吗?这是正确的方法吗?还有其他事情需要注意吗?(当然除了 dns/dhcp 之外)。
非常感谢您的帮助!!
答案1
1) 除非你有大量资金并且对性能要求极高,否则站点到站点 IPSec VPN 才是最佳选择。我为此使用 pfsense,但还有很多选择。
2) 是的,向现有域添加新的域控制器。不要忘记创建一个新站点(为每个站点正确指定子网),以便您的 AD 客户端可以更轻松地找到最近的 DC。
答案2
MPLS… 使用 MPLS,您的提供商会为您设置一个私人连接,通常可以正常工作。如果我们设置自己的 VPN 隧道,那么我们的速度通常至少会提高一倍 - 而且成本要低得多。但我们必须自己管理 VPN,如果远程站点没有经验丰富的管理员,这可能会成为一个问题...
答案3
我们通过免费的 VyOS 解决了这个问题:http://vyos.net/wiki/Main_Page 它是一款路由器、防火墙,并提供 VPN。它在虚拟机和物理机上运行。遗憾的是,您可能需要 1-2 天的时间来了解和配置该系统。
我们花费了一些时间并拥有一个自动故障转移系统 - 开箱即用。
如果您希望购买解决方案, 我们对 Zyxel USG 系列也非常满意,因为价格合理: http://www.zyxel.com/us/en/products_services/usg60w_60_40w_40.shtml?t=p%20VPN
VPN 隧道设置快速而简单,并且您可以获得专业支持。