iT邦幫忙

0

如何異地跨網段進同一AD?

ad 跨網段 cisco vpn
hysc 2018-09-19 11:18:324209 瀏覽

  • 分享至 

  • xImage

因為舊辦公室(A:Router192.168.7.1)擴展, 想辦另一個新的辦公室(B:Router192.168.8.1)
現在A已有DC, 目前想法是先把兩邊Router(Cisco)用內置VPN連在一起
之後B地的PC DNS用DC的IP, 但如果Router的VPN斷了的話就上不了網?
還有說有其他更好的辦法?
謝謝

CalvinKuo iT邦大師 7 級 ‧ 2018-09-19 13:07:08 檢舉
版上榮哥的文章
https://blog.pmail.idv.tw/?p=9004

https://ithelp.ithome.com.tw/users/20006428/profile
hysc iT邦新手 5 級 ‧ 2018-09-19 14:25:31 檢舉
這篇是有RODC耶, 我是沒有, 就AB兩地想連上同一台DC(地點A)
林門神JanusLin iT邦超人 1 級 ‧ 2018-09-25 15:50:05 檢舉
地點在台灣嗎 ! 不會那麼容易斷線吧 ^^
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

4 個回答

0
echochio
iT邦高手 1 級 ‧ 2018-09-19 16:37:58 
B地的PC DNS用DC的IP

B地的PC 就設 第二組 或 第三組 DNS IP ... 設外網 ..... 例如 8.8.8.8 或 9.9.9.9

最好還是有備源網路 .... 不會因 B地 Router的VPN斷了 就回不了 A

或是B地 建立 RODC

hysc iT邦新手 5 級 ‧ 2018-09-19 16:44:07 檢舉

嗯,B地PC第二DNS用外網以免斷VPN時DNS錯誤而上不到網,
但DC上需要做新增子網絡之類的動作嗎?

echochio iT邦高手 1 級 ‧ 2018-09-19 16:53:57 檢舉

不用 ....
只是讓 B地PC 能上網

不過您家只有一台 DC 好像風險很大耶 .....
正常前兩個 DNS 都設兩台 DC 的 IP ...
第三個才設外網 IP

登入發表回應
0
唬爛
iT邦好手 1 級 ‧ 2018-09-19 23:27:09

AD建議至少兩台DC
至於B地,建置RODC可能比較適合或將第二台DC放在B地也是可行的方法

hysc iT邦新手 5 級 ‧ 2018-09-21 11:36:12 檢舉

DC應該年終會多設一台, 但是不會放在B地...
所以想靠Router連

唬爛 iT邦好手 1 級 ‧ 2018-09-21 18:53:27 檢舉

建議Google一下「RODC」的用途
應該比較適合貴公司的使用情境

登入發表回應
0
bluegrass
iT邦高手 1 級 ‧ 2018-09-20 10:00:24

可以使用VXLAN

舊辦公室和新辦公室為同一網段

B點多建一部DC並與A的互相FAILOVER

DNS B點的以B DC為先

問題即可解決不怕VPN斷線

而且VPN斷了線還能LOGIN WINDOWS和GPO管理

問題就是 A B 點 IP 要分配好別有重覆

hysc iT邦新手 5 級 ‧ 2018-09-21 11:35:04 檢舉

要是我B點一定不用DC,而且是不同網段呢?

bluegrass iT邦高手 1 級 ‧ 2018-09-21 11:39:14 檢舉

那就用VPN配合MPLS

登入發表回應
0
shinyyork
iT邦新手 4 級 ‧ 2018-09-25 11:08:14

你的B點如果有兩條線(VPN/上網)那就建兩條VPN,如果只有1條,那一定是建RODC. 如果要用本機登~你還用DC幹嘛?

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22217
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙