none
Point-To-Site o Site-To-Site? RRS feed

  • Pregunta

  • Buenas,

    Queria ver si me podian ayudar a definir según un caso cual de las dos opciones es la correcta de implementar.

    Si tengo 4 servidores en diferentes ubicaciones geográficas con sus respectivos pc cliente, por ahora no existe ningún DC o dominio creado, y se quiere crear una VM en Azure que sea el DC principal y que estos servidores se unan a este dominio, y luego se conviertan en RODC, la idea es que los usuarios trabajen contra estos RODC locales (union a dominio, recibimiento de politicas, etc) mientras que los RODC se conecten de vez en cuando al DC en Azure para recibir cambios. Es esto viable con una conexión P2S de estos servidores locales al DC en Azure? o estamos tratando de una conexión S2S obligatoriamente? gracias.

    domingo, 26 de agosto de 2018 20:38

Todas las respuestas

  • Buenas,

    Te puede servir tanto point-to-site como site-to-site:

    • Point-To-Site es la más económica y está pensado para usuarios que se conectan en remoto fuera de la oficina. Este tipo de conexión es necesario realizar una configuración en los equipos clientes e iniciarla manualmente cada vez que se inicia el equipo. Se va a poder unir al dominio y va a recibir políticas siempre que esté conectado a través de la VPN.
    • Site-To-Site es más caro que el anterior dado que debes disponer de un dispositivo VPN que conecta su entorno local con la nube. Las ventajas de este es que se trabaja con la nube de igual manera que on-premise y transparente. No es necesario realizar configuraciones en el equipo cliente.

    Si lo que quieres es recibir políticas de vez en cuando, te puede servir Point-To-Site.

    Te sirve tanto P2S como S2S.

    Azure VPN Gateway, tipos:

    https://docs.microsoft.com/es-es/azure/vpn-gateway/vpn-gateway-about-vpngateways

    Planteamiento y diseño de VPN Gateway:

    https://docs.microsoft.com/es-es/azure/vpn-gateway/vpn-gateway-plan-design

    Dispositivos VPN:

    https://docs.microsoft.com/es-es/azure/vpn-gateway/vpn-gateway-about-vpn-devices

    Saludos


    lunes, 27 de agosto de 2018 6:21
  • Hola buenas gracias por responder,

    Si, lo que se quiere es que se reciban políticas, permisos sobre recursos...y que la administración sea llevada desde el DC en Azure y dejar el resto como RODC, la parte de DNS si se haria mediante los servidores locales. Y bueno las conexiones VPN harían falta sólo cuando los DC necesiten recibir replicaciones del DC principal y cuando algún cliente en especial quiera hacer RDP a algún servidor o PC.

    La opción P2S es la que estoy evaluando debido a que como dices la S2S es más costosa y requiere dispositivo de cara a internet y demás... pero si la P2S cumple con lo que necesito, me bastaría.

    Saludos.

    lunes, 27 de agosto de 2018 12:05
  • Prueba a configurar P2S en un dispositivo, y evalúa. 

    Si necesitas ayuda para la configuración, estoy a su disposición.

    Saludos

    lunes, 27 de agosto de 2018 12:39
  • Hola,

    Si, de hecho lo he probado, sólo que por ejemplo con el server 2008 r2 con que ando haciendo pruebas recibo errores de conexión seguido, tanto 800 como 812... lo raro es que hace unos días conectaba con normalidad, no se que pudo haber cambiado en la configuración... pero bueno, si logro resolver esto también he encontrado otro dilema, luego de unir la pc al dominio del DC en Azure, y reinicio como podría hacer para reconectar con la VPN para volver a tener comunicación con el DC y que reciba por lo menos las primeras configuraciones, credenciales? he leído que por defecto, la conexión no se reestablece por defecto en la configuración P2S. He buscado una opción que es copiar la configuración de la conexión de Azure y recrear un adaptador propio pero no he logrado conseguir que la VPN me de IP correctamente. Se les ocurre algo? gracias.

    lunes, 27 de agosto de 2018 12:50
  • Hola cmuska,

    Prueba a crear un archivo por lotes (.bat)

    @echo off
    rasdial "Nombre conexión VPN"

    Al ejecutar el archivo por lotes debe conectarse a la VPN Point-to-site.

    Basta con que almacenes este archivo en la carpeta Inicio para que se inicie la conexión automáticamente en el inicio de Windows. Para acceder a la carpeta inicio ejecuta el siguiente comando:

    Espero te sirva,

    Saludos

    martes, 28 de agosto de 2018 20:55