iT邦幫忙

0

測試跨wan加入AD網域?(新手請教大家囉)

網路架構 dns 網路管理
nba168 2009-04-15 17:53:5710348 瀏覽

  • 分享至 

  • xImage

公司有建置win2003 AD server(亦是dns server),並申請domain=> abc.com.tw,intranet用別台電腦xp,直接加入網域都可以,但想試試從異地透過wan連進公司加入ad網域,要怎麼實作呢? 因為加入不成,就請教大家了
ps.公司只有簡單的分享器,sever是虛ip,分享器開了80port、21port、53port等。 請大家解惑了感謝了。

魯大 iT邦高手 1 級 ‧ 2009-04-15 19:23:05 檢舉
你有做NAT指向的動作嗎??
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

4 個回答

20
gilles
iT邦新手 4 級 ‧ 2009-04-16 14:02:33
最佳解答

要看你的需求是什麼,會有不同的solution.

  1. Brach Office: 原則上只要網路架構讓client端找得到DNS跟DC就可以了, Site-to-site VPN是不錯的作法, 可以視分公司的client數多寡,考慮是否在該地架DC.

  2. Mobile User: 因為mobile user的IP不固定,通常會使用remote access的方式,讓client透過VPN remote access到公司內部網路.

登入發表回應
28
pcboy
iT邦大師 6 級 ‧ 2009-04-15 19:30:01

VPN

登入發表回應
30
tsongyao
iT邦新手 3 級 ‧ 2009-04-15 20:03:59

可以往以下幾個方向去瞭解 :
Site to Site VPN
中華電信 hilink(其他的ISP也有相同的服務)
http://www.cht.com.tw/BusinessCat.php?CatID=904

nba168 iT邦新手 5 級 ‧ 2009-04-15 20:31:28 檢舉

前輩們,用VPN 跟 site to site VPN,有什麼不一樣呢?

nba168 iT邦新手 5 級 ‧ 2009-04-15 20:37:28 檢舉

承上,跨wan加入AD網域,利用上述方式,並一定要在同一網段才可加入網域嗎?

gkkangel iT邦好手 1 級 ‧ 2009-04-15 22:38:54 檢舉

不用在同一網段.
用一樣的網段,你Vpn也沒辦法連 ..
在Routimg table上加就好了...

登入發表回應
10
dylantsao
iT邦研究生 5 級 ‧ 2009-04-17 09:21:49

目前我們公司就是跨WAN加入AD,第一要有VPN,我們是IPsec VPN,採site to site方式,第二記得要將DHCP中的DNS Server設為AD IP address,若有Wins Server,則也要指回公司內部的Wins Server。
再來的方法就和內部網路一樣。

nba168 iT邦新手 5 級 ‧ 2009-04-17 10:11:55 檢舉

感謝gilles、dylantsao的解答,再請教一下,如果Site-to-site VPN的作法,考慮BRACH該地架DC,2部DC以進行複寫,這樣需2端點需要什麼網路設備呢? dlink dfl-210可以嗎? 可以再推一下吧,不要太貴,老闆會唸....

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙