測試跨wan加入AD網域？(新手請教大家囉) - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

測試跨wan加入AD網域？(新手請教大家囉)

網路架構 dns 網路管理

nba168 2009-04-15 17:53:57 ‧ 10166 瀏覽

公司有建置win2003 AD server(亦是dns server)，並申請domain=> abc.com.tw，intranet用別台電腦xp，直接加入網域都可以，但想試試從異地透過wan連進公司加入ad網域，要怎麼實作呢？因為加入不成，就請教大家了
ps.公司只有簡單的分享器，sever是虛ip，分享器開了80port、21port、53port等。請大家解惑了感謝了。

魯大 iT邦高手 1 級 ‧ 2009-04-15 19:23:05 檢舉

你有做NAT指向的動作嗎??

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

4 個回答

20

gilles

iT邦新手 4 級 ‧ 2009-04-16 14:02:33

最佳解答

要看你的需求是什麼，會有不同的solution.

Brach Office: 原則上只要網路架構讓client端找得到DNS跟DC就可以了, Site-to-site VPN是不錯的作法, 可以視分公司的client數多寡，考慮是否在該地架DC.
Mobile User: 因為mobile user的IP不固定，通常會使用remote access的方式,讓client透過VPN remote access到公司內部網路.

回應
分享
檢舉

登入發表回應

28

pcboy

iT邦大師 6 級 ‧ 2009-04-15 19:30:01

VPN

回應
分享
檢舉

登入發表回應

30

tsongyao

iT邦新手 3 級 ‧ 2009-04-15 20:03:59

可以往以下幾個方向去瞭解 :
Site to Site VPN
中華電信 hilink(其他的ISP也有相同的服務)
http://www.cht.com.tw/BusinessCat.php?CatID=904

回應 3
分享
檢舉

nba168 iT邦新手 5 級 ‧ 2009-04-15 20:31:28 檢舉

前輩們，用VPN 跟 site to site VPN，有什麼不一樣呢？

nba168 iT邦新手 5 級 ‧ 2009-04-15 20:37:28 檢舉

承上，跨wan加入AD網域，利用上述方式，並一定要在同一網段才可加入網域嗎？

gkkangel iT邦好手 1 級 ‧ 2009-04-15 22:38:54 檢舉

不用在同一網段.
用一樣的網段,你Vpn也沒辦法連 ..
在Routimg table上加就好了...

登入發表回應

10

dylantsao

iT邦研究生 5 級 ‧ 2009-04-17 09:21:49

目前我們公司就是跨WAN加入AD，第一要有VPN，我們是IPsec VPN，採site to site方式，第二記得要將DHCP中的DNS Server設為AD IP address，若有Wins Server，則也要指回公司內部的Wins Server。
再來的方法就和內部網路一樣。

回應 1
分享
檢舉

nba168 iT邦新手 5 級 ‧ 2009-04-17 10:11:55 檢舉

感謝gilles、dylantsao的解答，再請教一下，如果Site-to-site VPN的作法,考慮BRACH該地架DC,２部DC以進行複寫,這樣需２端點需要什麼網路設備呢？ dlink dfl-210可以嗎？可以再推一下吧，不要太貴，老闆會唸....

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙