iT邦幫忙

0

請問有無方法能將海外駐點位於同一位置的3台PC加入台灣公司網域並受GPO群組原則控管?

海外駐點位於同一位置的3台PC作業系統為W7 PRO *2,XP PRO *1,目前自成一群組方式獨立運作,今想將該3台PC納入台灣公司網域(目前採用WINDOWS SERVER 2012),成為網域內的工作站並受網域控管,要如何做?有無設定相關步驟與程序?用VPN方式可行嗎?

8
u8526425
iT邦大師 1 級 ‧ 2013-02-18 08:12:26
最佳解答

用VPN可以
但你需要確認該VPN是非常穩定的
不然斷線就很麻煩

看更多先前的回應...收起先前的回應...
luodyimin iT邦新手 5 級 ‧ 2013-02-18 08:57:33 檢舉

若採VPN有何安裝步驟及程序?或有任何建議嗎?像是SERVER端及CLIENT端要如何設定,另在兩端各裝相同品牌具VPN能力的防火牆如VIGOR-2920 http://www.draytek.com.tw/index.php?option=com\_k2&view=item&id=2349:vigor2920&Itemid=325&lang=tw會更方便嗎?

u8526425 iT邦大師 1 級 ‧ 2013-02-18 11:29:00 檢舉

海外據點VPN
個人建議不要自己架
找ISP幫你架
至少線路部份會比較好

自己架的話
省錢
沒錯
但是你上面問的問題
以及後續tuning與troubleshooting請自行找人處理

luodyimin iT邦新手 5 級 ‧ 2013-02-18 12:48:58 檢舉

台灣高雄和大陸上海之間,哪家ISP有提供VPN服務呢?另外設定上要如何著手比較適當?先在台灣SERVER端新增電腦及使用者,再用遠端遙控上海PC做CLIENT端的設定,這樣可以嗎?

u8526425 iT邦大師 1 級 ‧ 2013-02-18 13:31:58 檢舉

對大陸的VPN
台灣很多家ISP都有在做
畢竟我們很多工廠都在那邊
隨便找都有

client端設定
用遠端搖控應該不是什麼大問題
但是你那邊才三台
有沒有加入網域控制通常不是這麼重要才對
你可以再想想是否需要這樣做

4
fat691213
iT邦新手 5 級 ‧ 2013-02-18 11:30:27

照你的規劃還是建議在當地新增一台RODC,這樣就不太需要介意瞬斷的問題
使用IPSec-VPN還是要考慮到機種的穩定度,不然什麼時候熱當都不曉得,穩定要試過才知道,不過依照我的經驗建立tunnel後使用AD是可行的。

luodyimin iT邦新手 5 級 ‧ 2013-02-18 12:43:52 檢舉

也因為只有3台pc在一段時間內也不會增加,故不考慮架設RODC(另外多一台SERVER又多了成本及維護費用),VPN斷線重新連線問題會很多嗎?

2
hillhsu
iT邦新手 5 級 ‧ 2013-02-19 09:38:25

troubleshooting比較麻煩....
省小錢,為"不定時"、"不確定"的問題在那debug....會很吐血。

我要發表回答

立即登入回答