请一个小公司如何处理异地分支机构登录域的需求，谢谢！

全部回复

• 

  

  0

  登录进行投票

  如果没有VPN 网络组网，这是不可能达到的目标，至少两台AD线路之间的链路必须走相应的路由，可以使用ISA搭建软VPN

  ---

  ITPRO 的价值在于分享，程序开发人员的价值在于创造，架构师分析师的价值在于分析出客户潜在需求，项目经理的价值就是搞定客户！ ___________________________________________________________ MSN:fogyisland_x@htomai.com QQ:10853913 Blog:http://blog.csdn.net/fogyisland2000 技术超级500人群：66140619 Linkedin:http://cn.linkedin.com/pub/peng-xu/2a/358/22 新浪微博账号：fogyisland 求粉 如果一个人将知识带入坟墓，他是可耻的。所以知识需要分享！

  • 已标记为答案 Tom Zhang – MSFTModerator 2012年7月4日 9:40

  2012年6月21日 4:59

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  如果没有VPN 网络组网，这是不可能达到的目标，至少两台AD线路之间的链路必须走相应的路由，可以使用ISA搭建软VPN

  ---

  ITPRO 的价值在于分享，程序开发人员的价值在于创造，架构师分析师的价值在于分析出客户潜在需求，项目经理的价值就是搞定客户！ ___________________________________________________________ MSN:fogyisland_x@htomai.com QQ:10853913 Blog:http://blog.csdn.net/fogyisland2000 技术超级500人群：66140619 Linkedin:http://cn.linkedin.com/pub/peng-xu/2a/358/22 新浪微博账号：fogyisland 求粉 如果一个人将知识带入坟墓，他是可耻的。所以知识需要分享！

  不知道能能否在公网上架设一个DC或者只读DC来解决，谢谢
  

  2012年6月21日 13:48

  回复

  |

  引用
• 

  

  0

  登录进行投票

  这是作死的行为............公网架设AD...........唯恐挂得太慢了.............

  总部做一个挂在外网上的VPN服务器,然后在分部采购可以配置VPN拨号的路由器,这样的软VPN既可以满足你的需求,也可以降低成本

  但是,由于每次VPN拨号的路由表肯定是都不同的,所以有时候会快点儿,有时候会慢点儿,这个是木法保障的.

  2012年6月25日 7:46

  回复

  |

  引用
• 

  

  0

  登录进行投票

  这是作死的行为............公网架设AD...........唯恐挂得太慢了.............

  总部做一个挂在外网上的VPN服务器,然后在分部采购可以配置VPN拨号的路由器,这样的软VPN既可以满足你的需求,也可以降低成本

  但是,由于每次VPN拨号的路由表肯定是都不同的,所以有时候会快点儿,有时候会慢点儿,这个是木法保障的.

  
  总部做一个挂在外网上的VPN服务器,请问这个具体怎么实现，谢谢！

  2012年6月26日 0:14

  回复

  |

  引用
• 

  

  0

  登录进行投票

  要么VPN 要么专线，自建VPN的成本还是比较低的，总部要有公网的固定IP ,然后买一台VPN防火墙（用来像分支机构建立IPSEC 隧道，比如ASA5510就OK了）  分支机构用普通宽带（动态ip最好一家运营商的）用 linksys 的RV042 VPN 防火墙就行了。这是比较低廉的方案。分支机构用RODC 只读域控

  • 已标记为答案 Tim-2009 2012年7月2日 8:08

  2012年6月29日 5:46

  回复

  |

  引用