Remove From My Forums

Active directory su due siti

Domanda
0

Registrati per votare

Salve,

la mia sede principale ha un Dc primario con una rete 172.16.0.0, devo collegare un'altra sede e aggiungere un altro Dc, la seconda sede ha una classe di indirizzi pubblici, in maniera tale che l'autencazione degli utenti della seconda sede avvenga direttamente sul secondo dc, per fare questo devo necessariamente creare una vpn tra le due sedi per permette la sincronizzazione della replica tra i due dc?

Il dominio è unico.

Grazie

lunedì 23 gennaio 2012 11:41

Risposta

|

Citazione

Risposte

0

Registrati per votare
Ciao, le due sedi devono essere connesse attraverso una VPN in modo da far replicare i vari server. Gestisci tutto attraverso SITI e SERVIZI di ACTIVE DIRECTORY

Non ho capito l'affermazione "la seconda sede ha una classe di indirizzi pubblici, in maniera tale che l'autencazione degli utenti della seconda sede avvenga direttamente sul secondo dc", in genere le LAN girano su classi di IP private e vengono nattate su uno o più indirizzi pubblici generalmente attraverso un firewall.

Saluti

Nino
- Proposto come risposta NinoRCTNModerator lunedì 23 gennaio 2012 21:13
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator giovedì 26 gennaio 2012 17:19
lunedì 23 gennaio 2012 21:12

Risposta

|

Citazione

Moderatore
0

Registrati per votare
devi far replicare le due sedi tramite vpn perchè non puoi aprire le porte dei directory services sui firewall.

ciao.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org
- Proposto come risposta Edoardo BenussiMVP, Moderator martedì 24 gennaio 2012 10:19
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator giovedì 26 gennaio 2012 17:19
martedì 24 gennaio 2012 10:19

Risposta

|

Citazione

Moderatore
0

Registrati per votare
Sede B: devo inserire un secondo DC e poi Dynamics Crm, il dominio è lo stesso, la classe attualmente presente è pubblica dietro a firewall, ma non ho problemi a mettere una classe privata del tipo (172.16.10.0)

A meno di necessità specifiche, che mi sembra di non leggere, (es. pubblicare server dietro un firewall) l'indirizzamento da utilizzare è quello delle classi private.

A questo punto, chiedo se è indispensabile la Vpn o posso utilizzare una nat 1:1 tra i due DC?

Si, devi utilizzare una VPN.

Saluti

Nino
- Contrassegnato come risposta Ugo Morra giovedì 26 gennaio 2012 15:17
mercoledì 25 gennaio 2012 17:38

Risposta

|

Citazione

Moderatore

Tutte le risposte

0

Registrati per votare
Ciao, le due sedi devono essere connesse attraverso una VPN in modo da far replicare i vari server. Gestisci tutto attraverso SITI e SERVIZI di ACTIVE DIRECTORY

Non ho capito l'affermazione "la seconda sede ha una classe di indirizzi pubblici, in maniera tale che l'autencazione degli utenti della seconda sede avvenga direttamente sul secondo dc", in genere le LAN girano su classi di IP private e vengono nattate su uno o più indirizzi pubblici generalmente attraverso un firewall.

Saluti

Nino
- Proposto come risposta NinoRCTNModerator lunedì 23 gennaio 2012 21:13
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator giovedì 26 gennaio 2012 17:19
lunedì 23 gennaio 2012 21:12

Risposta

|

Citazione

Moderatore
0

Registrati per votare
devi far replicare le due sedi tramite vpn perchè non puoi aprire le porte dei directory services sui firewall.

ciao.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org
- Proposto come risposta Edoardo BenussiMVP, Moderator martedì 24 gennaio 2012 10:19
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator giovedì 26 gennaio 2012 17:19
martedì 24 gennaio 2012 10:19

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Grazie per le risposte, cerco di dare più dettagli:

Lo scenario è il seguente

Sede A: Unico DC, unico dominio, unica rete(172.16.0.0)

tra la rete A e la rete B c'è una shdsl

Sede B: devo inserire un secondo DC e poi Dynamics Crm, il dominio è lo stesso, la classe attualmente presente è pubblica dietro a firewall, ma non ho problemi a mettere una classe privata del tipo (172.16.10.0)

A questo punto, chiedo se è indispensabile la Vpn o posso utilizzare una nat 1:1 tra i due DC?

Grazie

mercoledì 25 gennaio 2012 15:31

Risposta

|

Citazione
0

Registrati per votare
Sede B: devo inserire un secondo DC e poi Dynamics Crm, il dominio è lo stesso, la classe attualmente presente è pubblica dietro a firewall, ma non ho problemi a mettere una classe privata del tipo (172.16.10.0)

A meno di necessità specifiche, che mi sembra di non leggere, (es. pubblicare server dietro un firewall) l'indirizzamento da utilizzare è quello delle classi private.

A questo punto, chiedo se è indispensabile la Vpn o posso utilizzare una nat 1:1 tra i due DC?

Si, devi utilizzare una VPN.

Saluti

Nino
- Contrassegnato come risposta Ugo Morra giovedì 26 gennaio 2012 15:17
mercoledì 25 gennaio 2012 17:38

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Ok grazie mille, abiliterò una vpn tra le due sedi.

giovedì 26 gennaio 2012 15:17

Risposta

|

Citazione

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

Active directory su due siti

Domanda

Risposte

Tutte le risposte