none
Propojení AD W2k3 pri - W2k8 R2 sec AD - over internet

    Dotaz

  • Zdravim

    chtel bych Vas poprosit o radu ohledne replikace AD

     

    mam W2k3 Server na nem AD, DNS, pak W2k8 Server R2 a na nem ma byt Exchange 2010, servery jsou na ruznych mistech v ČR,

    jako realne moznosti funguovani overovani Exchange vuci AD na W2k3 mi prijde

    • pomoci VPN pres ipSEC
    • slysel sem se o replikovani AD pomoci nastavenych trustu na obou severech

    kterou cestou by jste se vydaly vy, pripadne existuje nejaka schudnejsi varianta propojeni Exchange s Primarnim AD, pres net?

     

    diky za pomoc

     



    • Upravený Lukas Petrzelka úterý 26. dubna 2011 15:57 spatny predmet zpravy
    úterý 26. dubna 2011 13:04

Odpovědi

  • Udelej HW VPN (to zvladne kazde Cisco za par kilokorun korun).

    MP

    P.S. trust a replikace jsou neco jineho. Trust je o tom ze pokud se do domeny B snazi pristupovat uzivatel PEPA z domeny A tak domena B veri ze se opravdu jedna o uzivatele A\Pepa protoze je overen duveryhodnou domenou A.


    úterý 26. dubna 2011 13:45
    Vlastník
  • jen to doplnim - presne tak, vas "trust" nezajima. proste si udelejte tunel a zajistete si, ze tam chodi vesekra komunikace mezi pobockami. az to pojede, tak proste do druhe site nainstalujte to dalsi DC jako "dalsi DC do existujici domeny" a je to.

    a bylo by idealni, kdybyste si vytvoril spravne ty dva IP rozsahy a definoval ty dve pobocky pomoci konzole Active Directory Sites and Services. Proste si tam udelate dve "site" napriklad Brno, Praha a k nim priradite "IP rozsahy" z prislusnych pobocek. A potom ty objekty DCcek pretahnete do spravne "site", tedy stare DC napriklad do Praha, nove DC do te druhe "site".

    ondra.

     

    středa 27. dubna 2011 8:04

Všechny reakce

  • Udelej HW VPN (to zvladne kazde Cisco za par kilokorun korun).

    MP

    P.S. trust a replikace jsou neco jineho. Trust je o tom ze pokud se do domeny B snazi pristupovat uzivatel PEPA z domeny A tak domena B veri ze se opravdu jedna o uzivatele A\Pepa protoze je overen duveryhodnou domenou A.


    úterý 26. dubna 2011 13:45
    Vlastník
  • jen to doplnim - presne tak, vas "trust" nezajima. proste si udelejte tunel a zajistete si, ze tam chodi vesekra komunikace mezi pobockami. az to pojede, tak proste do druhe site nainstalujte to dalsi DC jako "dalsi DC do existujici domeny" a je to.

    a bylo by idealni, kdybyste si vytvoril spravne ty dva IP rozsahy a definoval ty dve pobocky pomoci konzole Active Directory Sites and Services. Proste si tam udelate dve "site" napriklad Brno, Praha a k nim priradite "IP rozsahy" z prislusnych pobocek. A potom ty objekty DCcek pretahnete do spravne "site", tedy stare DC napriklad do Praha, nove DC do te druhe "site".

    ondra.

     

    středa 27. dubna 2011 8:04