Re: Active Directory i VPN ...

Autor: Tomasz Onyszko <T.Onyszko_nospam__at_w2k.pl>
Data: Mon 27 Sep 2004 - 11:52:39 MET DST
Message-ID: <cj8ntb$6pf$1@inews.gazeta.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Jan wrote:
> Witam
>
> Jest taki problem:
> Dwa oddziały firmy chcemy połączyć.
> W centrali serwer z Windows 2003 server, na nim Active Directory i serwer DNS.
> Między routerami w centrali a w oddziale zestawiony kanał VPN na IPSec'u.
> W centrali sieć lokalna 192.168.0.0, w oddziale 10.0.0.0, kanał VPN działa,
> można pingować hosty z obu LANów itp.
> Z sieci lokalnej w centali można się przyłączyć do domeny AD, domena jest
> widoczna (na razie tylko jeden główny kontroler domeny > firma.pl <)
> DNSy w ustawieniu połączeń wskazują na serwer Win2003. Lokalnie to działa.
> Problem jest by móc też z oddziału przyłączyć się do domeny AD.
> Z LANu w odziale mimo zestawienia kanału VPN komputery nie widzą domeny AD z
> centrali, nie chcą się do niej przyłączyć...

A korzystaja z jakiego DNS - czy probowales ustawic im DNS z centrali i
potem sprawdzic czy poprawnie widza domene i czy moga sie do niej
dolaczyc. Prawdopodobnie tak bedzie, z tym ze pchanie calego ruchu DNS i
zapytan do AD przez kanal VPN moze byc troche malo efektywne - najlepiej
gdybys w oddziale mogl postawic nawet niezbyt wypasiony komputerke ktory
robilby jako DC (DC + DNS +GC)

> Co musi być spełnione by to działało, by użytkownicy z oddziału mogli się
> logować do AD w centrali?
> Co trzeba ustawić, czy to ustawienia DNSów, adresacje podsieci, ustawienia
> domen AD?
Generlanie ustawienia DNS na stacjach klientow na ten DNS ktory
utrzymuje wpisy dla domeny AD powinny zalatwic sprawe (zakaldajac ze nie
masz filtrowanego w jakis sposob ruchu pomiedzy oddzialami), z tym ze
IMO bedzie to malo efektywne ze wzgledu na omunikacje w sieci itp,
lepsze byloby postawienie dodatkowego kontrolera domeny w oddziale,
wydzielenie oddzielnej podsieci dla oddzialu zdalnego, utworzenie
wlasnego schematu replikacji itp byloby lepsze

>
> Radźcie proszę drodzy doświadczeni grupowicze, trochę nam jeszcze wiedzy
> brakuje a w dokumentacji dostępnej w sieci nie możemy się doszukać
> rozwiązania...

ee z tym brakiem rozwiazania w dokumentacji w sieci to troche
przesadzasz :)) chociazby Branch Office Guide dla AD ;) 

-- 
Tomasz Onyszko [MVP]
T.Onyszko@w2k.pl
http://www.w2k.pl
Received on Mon Sep 27 11:55:23 2004

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 27 Sep 2004 - 12:42:04 MET DST