Remove From My Forums

Windows 2016 DC con sede remota in VPN site to site

Domanda
0

Registrati per votare

Buongiorno, ho un cliente che mi sta chiedendo la gestione delle password centralizzate, senza che ogni client abbia la sua password, ho pensato di proporgli un nuovo server con Windows 2016 Standard Edition con Active Directory. Onde evitare errori di pianificazione volevo illustrare la situazione attuale e chiedere qualche consiglio sulla nuova implementazione.

Attualmente il cliente ha due sedi collegate in VPN site to site con due firewall fisici, il tutto configurato in WORKGROUP sia nella sede principale che nella sede remota, nella sede principale è presente un Server con Windows 2012 R2 Standard Edition all'interno del quale è installato un applicativo gestionale, dalla sede remota lavorano attraverso una connessione RDP utilizzano TSplus Remote Desktop Software come applicativo per Rdp e non il servizio di Microsoft.

La mia idea come accennavo precedentemente è installare un nuovo server con Windows Server 2016 Standard e farlo diventare DC, e fare il join a tutte le postazioni client sia nella sede principale che nella sede remota, oppure c'è secondo voi qualche migliore soluzione per avere la gestione delle password centralizzate di tutti gli utenti, l'infrastruttura non è grossa in quanto sono circa 20 client tra la sede principale e quella remota.

Grazie in anticipo per i consigli.

giovedì 28 marzo 2019 08:49

Risposta

|

Citazione

Risposte

0

Registrati per votare
Ottima l'idea di passare da workgroup ad active directory a prescindere dal discorso password, 20 client non sono pochi...

Ricorda oltre il server anche le cal di accesso al dominio

Non ho capito quanti client hai nella sede remota? Se hai una site 2 site metti il dc nella sede principale e nella sede remota passi i client da workgroup al dominio ( verifica che il dc sia nella subnet accessibile della sede principale).

Tsplus installato sul server applicazioni non subisce variazioni aggiungendo un dc ......capisco il prezzo dell' alternativa Microsoft ma Tsplus.......

Prendi quanto scritto sopra come generiche considerazioni visto che tu hai solo chiesto la gestione delle password centralizzate e la via giusta da seguire la puoi sapere solo tu in base alle tue esigenze.

Ciao
- Proposto come risposta NinoRCTNModerator giovedì 28 marzo 2019 12:39
- Contrassegnato come risposta NinoRCTNModerator domenica 31 marzo 2019 07:02
giovedì 28 marzo 2019 11:37

Risposta

|

Citazione

Tutte le risposte

0

Registrati per votare
Ottima l'idea di passare da workgroup ad active directory a prescindere dal discorso password, 20 client non sono pochi...

Ricorda oltre il server anche le cal di accesso al dominio

Non ho capito quanti client hai nella sede remota? Se hai una site 2 site metti il dc nella sede principale e nella sede remota passi i client da workgroup al dominio ( verifica che il dc sia nella subnet accessibile della sede principale).

Tsplus installato sul server applicazioni non subisce variazioni aggiungendo un dc ......capisco il prezzo dell' alternativa Microsoft ma Tsplus.......

Prendi quanto scritto sopra come generiche considerazioni visto che tu hai solo chiesto la gestione delle password centralizzate e la via giusta da seguire la puoi sapere solo tu in base alle tue esigenze.

Ciao
- Proposto come risposta NinoRCTNModerator giovedì 28 marzo 2019 12:39
- Contrassegnato come risposta NinoRCTNModerator domenica 31 marzo 2019 07:02
giovedì 28 marzo 2019 11:37

Risposta

|

Citazione
0

Registrati per votare

Grazie per la risposta celere, si certo ho già contato le CAL, nella sede remota ho 8 client, sicuramente il server lo posiziono nella sede principale, ho come classe di rete 10.0.0.0/8 mentre nella sede remota ho 192.168.0.0/24, potrei avere qualche problema con il join?

giovedì 28 marzo 2019 12:36

Risposta

|

Citazione
0

Registrati per votare

Avresti problemi con la stessa classe ;-)

giovedì 28 marzo 2019 20:20

Risposta

|

Citazione