none
请一个小公司如何处理异地分支机构登录域的需求,谢谢! RRS feed

  • 问题

  • 公司小,但有几个分支结构,这些分支机构要试用Exchange、Sharepoint等,请问怎么处理这些分支机构的用户登录域的需求,小公司花钱搞专线VPN不太现实,每个分支机构放一台服务器老板也嫌花钱多,这些分支机构用户可以上互联网,请问该怎么处理登录域(域服务器为Windows Server R2),谢谢!
    2012年6月21日 2:10

答案

  • 如果没有VPN 网络组网,这是不可能达到的目标,至少两台AD线路之间的链路必须走相应的路由,可以使用ISA搭建软VPN

    ITPRO 的价值在于分享,程序开发人员的价值在于创造,架构师分析师的价值在于分析出客户潜在需求,项目经理的价值就是搞定客户! ___________________________________________________________ MSN:fogyisland_x@htomai.com QQ:10853913 Blog:http://blog.csdn.net/fogyisland2000 技术超级500人群:66140619 Linkedin:http://cn.linkedin.com/pub/peng-xu/2a/358/22 新浪微博账号:fogyisland 求粉 如果一个人将知识带入坟墓,他是可耻的。所以知识需要分享!

    2012年6月21日 4:59
    版主
  • 要么VPN 要么专线,自建VPN的成本还是比较低的,总部要有公网的固定IP ,然后买一台VPN防火墙(用来像分支机构建立IPSEC 隧道,比如ASA5510就OK了)  分支机构用普通宽带(动态ip最好一家运营商的)用 linksys 的RV042 VPN 防火墙就行了。这是比较低廉的方案。分支机构用RODC 只读域控
    • 已标记为答案 Tim-2009 2012年7月2日 8:08
    2012年6月29日 5:46

全部回复

  • 如果没有VPN 网络组网,这是不可能达到的目标,至少两台AD线路之间的链路必须走相应的路由,可以使用ISA搭建软VPN

    ITPRO 的价值在于分享,程序开发人员的价值在于创造,架构师分析师的价值在于分析出客户潜在需求,项目经理的价值就是搞定客户! ___________________________________________________________ MSN:fogyisland_x@htomai.com QQ:10853913 Blog:http://blog.csdn.net/fogyisland2000 技术超级500人群:66140619 Linkedin:http://cn.linkedin.com/pub/peng-xu/2a/358/22 新浪微博账号:fogyisland 求粉 如果一个人将知识带入坟墓,他是可耻的。所以知识需要分享!

    2012年6月21日 4:59
    版主
  • 如果没有VPN 网络组网,这是不可能达到的目标,至少两台AD线路之间的链路必须走相应的路由,可以使用ISA搭建软VPN

    ITPRO 的价值在于分享,程序开发人员的价值在于创造,架构师分析师的价值在于分析出客户潜在需求,项目经理的价值就是搞定客户! ___________________________________________________________ MSN:fogyisland_x@htomai.com QQ:10853913 Blog:http://blog.csdn.net/fogyisland2000 技术超级500人群:66140619 Linkedin:http://cn.linkedin.com/pub/peng-xu/2a/358/22 新浪微博账号:fogyisland 求粉 如果一个人将知识带入坟墓,他是可耻的。所以知识需要分享!

    不知道能能否在公网上架设一个DC或者只读DC来解决,谢谢
    2012年6月21日 13:48
  • 这是作死的行为............公网架设AD...........唯恐挂得太慢了.............

    总部做一个挂在外网上的VPN服务器,然后在分部采购可以配置VPN拨号的路由器,这样的软VPN既可以满足你的需求,也可以降低成本

    但是,由于每次VPN拨号的路由表肯定是都不同的,所以有时候会快点儿,有时候会慢点儿,这个是木法保障的.

    2012年6月25日 7:46
  • 这是作死的行为............公网架设AD...........唯恐挂得太慢了.............

    总部做一个挂在外网上的VPN服务器,然后在分部采购可以配置VPN拨号的路由器,这样的软VPN既可以满足你的需求,也可以降低成本

    但是,由于每次VPN拨号的路由表肯定是都不同的,所以有时候会快点儿,有时候会慢点儿,这个是木法保障的.


    总部做一个挂在外网上的VPN服务器,请问这个具体怎么实现,谢谢!
    2012年6月26日 0:14
  • 要么VPN 要么专线,自建VPN的成本还是比较低的,总部要有公网的固定IP ,然后买一台VPN防火墙(用来像分支机构建立IPSEC 隧道,比如ASA5510就OK了)  分支机构用普通宽带(动态ip最好一家运营商的)用 linksys 的RV042 VPN 防火墙就行了。这是比较低廉的方案。分支机构用RODC 只读域控
    • 已标记为答案 Tim-2009 2012年7月2日 8:08
    2012年6月29日 5:46