0

以下是我的计划的详细信息:

三个不同州的三个站点办公室。所有运行 pfsense IPsec VPN。1 个站点使用 Windows Server 2003 R2 DC,其他 2 个站点使用 Windows Server 2008 R2 DC。所有 3 个域控制器都是其自身的 DNS 服务器。

图片解释了我的场景。我想得到你的反馈?我需要对其进行规划,以便复制多个站点,并且如果其中一个 DC 出现故障或 VPN 服务崩溃,则其他站点 DC 会为用户请求提供服务。

http://www.freeimagehosting.net/by5vk

这是我的想法。

降级所有DC。创建一个林和 3 个不同的域。使用 VPN 配置 Active Directory 站点和服务。允许 DS 在 IPSec 和 WAN 接口上从防火墙进行通信。

4

1 回答 1

0

您不想要三个单独的域 - 这不符合您的要求。现在的设置(一个域,3 个 DC)将满足您的要求。确保 DC 可以通过 VPN 隧道进行复制,并且站点/子网拓扑配置为匹配。

于 2012-04-20T21:01:02.683 回答