none
gestione servizi server remoti RRS feed

  • Domanda

  • Ciao a tutti. Vi scrivo in quanto avevo una curiosità: è possibile configurare un server windows per i servizi di controller di dominio, dhcp e dns, che gestisca client remoti senza dover utilizzare un secondo server locale ad i client?
    giovedì 12 aprile 2018 12:14

Risposte

  • Ciao, di solito sulle sedi remote si mettono dei RODC se sono piccole. In altro modo comunque basta avere una vpn ridondata da entrambe le parti con i tunnel incrociati ed un fault tolerance sui tunnel con dei firewall che lo supportano. Io uso Watchguard. 

    Per capirci 

    linea A Sede ----- Vpn ---- Linea A remota

    linea A Sede ----- Vpn ---- Linea B remota

    linea B Sede ----- Vpn ---- Linea A remota

    linea B Sede ----- Vpn ---- Linea B remota

    la cosa bella è che le linee B delle sedi possono essere banalmente delle Sim 4G con degli IP pubblici e dei modem GSM. Le probabilità che muoiano linea fissa e GSM sono quasi zero..poi ci pensano i firewall a gestirsi i tunnel.

    Questo a titolo di accademia e per fare un po di networking che non fa mai male ;-)

    Ciao!

    A.

    • Contrassegnato come risposta mrc90 giovedì 12 aprile 2018 14:28
    giovedì 12 aprile 2018 14:05
    Moderatore

Tutte le risposte

  • Ciao mrc90,

    Poi se perdi la connettività remota non hai più i servizi che hai elencato e la sede rimane isolata completamente..... Sei sicuro di volerlo fare?

    Simon


    If you find that my post has answered your question, please mark it as the answer. If you find my post to be helpful in anyway, please click vote as helpful. Regards Simon Disclaimer: This posting is provided AS IS with no warranties or guarantees, and confers no rights.

    giovedì 12 aprile 2018 12:22
  • Grazie della risposta tempestiva! Comunque già avevo pensato a questa possibilità, infatti per ora rimane un caso studio, anche per testare windows server e le sue potenzialità. Ho da poco iniziato a studiare/lavorare con win server e con i server in generale, quindi le domande sono tante e ogni risposta genera ancor più domande a cui rispondere :D.

    se conoscete qualche articolo a riguardo sarebbe utilissimo

    giovedì 12 aprile 2018 12:34
  • Ti dico che in generale non si fa... se hai le persone che non riescono a lavorare per una giornata o più per colpa della linea il costo del server te lo sei già mangiato....

    Simon


    If you find that my post has answered your question, please mark it as the answer. If you find my post to be helpful in anyway, please click vote as helpful. Regards Simon Disclaimer: This posting is provided AS IS with no warranties or guarantees, and confers no rights.

    giovedì 12 aprile 2018 12:40
  • Grazie ancora, ma già eri stato chiaro nella risposta precendete: per diversi motivi primo fra tutto quello che hai citato tu, è buona norma non farlo, anzi è proprio sconveniente . Ma quindi nella teoria è fattibile? Esiste qualche articolo che ne parli?
    giovedì 12 aprile 2018 13:58
  • Ciao, di solito sulle sedi remote si mettono dei RODC se sono piccole. In altro modo comunque basta avere una vpn ridondata da entrambe le parti con i tunnel incrociati ed un fault tolerance sui tunnel con dei firewall che lo supportano. Io uso Watchguard. 

    Per capirci 

    linea A Sede ----- Vpn ---- Linea A remota

    linea A Sede ----- Vpn ---- Linea B remota

    linea B Sede ----- Vpn ---- Linea A remota

    linea B Sede ----- Vpn ---- Linea B remota

    la cosa bella è che le linee B delle sedi possono essere banalmente delle Sim 4G con degli IP pubblici e dei modem GSM. Le probabilità che muoiano linea fissa e GSM sono quasi zero..poi ci pensano i firewall a gestirsi i tunnel.

    Questo a titolo di accademia e per fare un po di networking che non fa mai male ;-)

    Ciao!

    A.

    • Contrassegnato come risposta mrc90 giovedì 12 aprile 2018 14:28
    giovedì 12 aprile 2018 14:05
    Moderatore
  • Grazie sei stato gentilissimo:)
    giovedì 12 aprile 2018 14:29
  • no problem. ciao!

    A.

    giovedì 12 aprile 2018 14:42
    Moderatore