以下是我的计划的详细信息:
三个不同州的三个站点办公室。所有运行 pfsense IPsec VPN。1 个站点使用 Windows Server 2003 R2 DC,其他 2 个站点使用 Windows Server 2008 R2 DC。所有 3 个域控制器都是其自身的 DNS 服务器。
图片解释了我的场景。我想得到你的反馈?我需要对其进行规划,以便复制多个站点,并且如果其中一个 DC 出现故障或 VPN 服务崩溃,则其他站点 DC 会为用户请求提供服务。
http://www.freeimagehosting.net/by5vk
这是我的想法。
降级所有DC。创建一个林和 3 个不同的域。使用 VPN 配置 Active Directory 站点和服务。允许 DS 在 IPSec 和 WAN 接口上从防火墙进行通信。