这个问题很难回答,但我还是想问一下。
我有一个客户,其 W2k12 Essentials 域控制器需要异地复制。我们购买了另一台 2k12 服务器来镜像 AD,我以前也这样做过,而且完全没问题,但从未遇到过这种情况。
基本上,我正在尝试使用内置于 SonicWall 防火墙中的“远程访问(服务器角色)”VPN。我已成功设置 VPN,并能够通过由 Windows 内置客户端维护的客户端到站点 VPN 将该 DC 连接到域(尚未安装 AD)。
我读到的所有内容都表明,在 Windows 世界中,不建议在异地 DC 上使用客户端到站点 VPN,但我只将此 DC 用作灾难恢复措施。它不会在异地位置“托管”任何客户端,事实上,我宁愿不将他们的家用电脑(这是业主的房子)放在站点到站点上,因为它们不受管制的使用会带来安全风险。
就我现在所见,异地 DC 正在获取与主站点的内部 LAN 位于同一子网上的有效 IP,而防火墙基本上允许该 IP 完全访问内部网络资源。除了可能缺乏带宽之外,我看不出它为什么无法工作,但我可能忽略了一些东西,因为这对我来说是一个未知领域。我甚至不确定它是否需要额外的站点,因为我不知道现有 DC 是否会将此异地 DC 视为来自另一个“子网”。
那么,有人有尝试通过客户端到站点 VPN 维护异地 DC 以用于 DR 吗?我是在自找麻烦吗?我能想到的第二个最佳解决方案是让他获得另一个 ISP 帐户,然后仅使用异地 DC 进行站点到站点的连接,但这似乎会给我们正在做的事情带来很多麻烦。
非常感谢您的帮助。
答案1
为您的 DR DC 创建一个新的 AD 站点并配置复制计划,DC 应该是 GC 和 DNS 角色,确保它定期复制,以便可以用于 DR