客户端到站点 VPN Active Directory 同步

这个问题很难回答，但我还是想问一下。

我有一个客户，其 W2k12 Essentials 域控制器需要异地复制。我们购买了另一台 2k12 服务器来镜像 AD，我以前也这样做过，而且完全没问题，但从未遇到过这种情况。

基本上，我正在尝试使用内置于 SonicWall 防火墙中的“远程访问（服务器角色）”VPN。我已成功设置 VPN，并能够通过由 Windows 内置客户端维护的客户端到站点 VPN 将该 DC 连接到域（尚未安装 AD）。

我读到的所有内容都表明，在 Windows 世界中，不建议在异地 DC 上使用客户端到站点 VPN，但我只将此 DC 用作灾难恢复措施。它不会在异地位置“托管”任何客户端，事实上，我宁愿不将他们的家用电脑（这是业主的房子）放在站点到站点上，因为它们不受管制的使用会带来安全风险。

就我现在所见，异地 DC 正在获取与主站点的内部 LAN 位于同一子网上的有效 IP，而防火墙基本上允许该 IP 完全访问内部网络资源。除了可能缺乏带宽之外，我看不出它为什么无法工作，但我可能忽略了一些东西，因为这对我来说是一个未知领域。我甚至不确定它是否需要额外的站点，因为我不知道现有 DC 是否会将此异地 DC 视为来自另一个“子网”。

那么，有人有尝试通过客户端到站点 VPN 维护异地 DC 以用于 DR 吗？我是在自找麻烦吗？我能想到的第二个最佳解决方案是让他获得另一个 ISP 帐户，然后仅使用异地 DC 进行站点到站点的连接，但这似乎会给我们正在做的事情带来很多麻烦。

非常感谢您的帮助。