none
Как подсоединить филиал к головному офису? RRS feed

  • Вопрос

  • Добрый день.

    Есть основной офис с доменом на Win Server 2003 R2. Наружу смотрит ISA2006 на Win Server 2003 R2. В головном офисе стоит Exchange, SharePoint Services, SQL 1C и файловый сервер.

    Стоит цель, чтобы из филиала был постоянный доступ ко всему. К Exchange по MAPI. И из головного офиса должны свободно ходить по ресурсам филиала(файловый сервер, Remote Admin и "внутренняя аська").

    В филиал уже куплен небольшой сервер, машина с Win Server 2003 R2, на ней же ISA 2006. Она будет и контроллером домена. Связь планируется через VPN Site-to-Site под ISA 2006.

    Посоветуйте, пожалуйста, как лучше спроектировать домен.

    Я с этим никогда не сталкивался и могу ошибаться.
    Простите уж если задаю глупые вопросы.

    Один домен: Если все сделать в одном домене, то вроде как это все это решается, пока VPN не вылетел. Относительно входа пользователей: если в филиале поставить второй контроллер домена.
    То они же смогут аутентифицироваться по нему, если вылетит VPN?
     Никто не сталкивался, а вообще VPN через ISA, это достаточно надежно?

    Поддомен: Если сделать поддомен. Смогут юзера из поддомена свободно пользоваться через VPN ресурсами домена в главном офисе и наоборот?

    Спасибо
    29 января 2010 г. 12:29

Ответы

  • Извините за глупый вопрос. А какие могут быть показания?
    Мне просто нужно, чтобы был двусторонний доступ, безопасно и не муторно в поддержке.

    то что вы хотите обеспечивает модель с одним доменом, поднимайте в филиале дополнительный КД существующего домена
    • Помечено в качестве ответа udinrv 29 января 2010 г. 14:36
    29 января 2010 г. 14:01
    Отвечающий

Все ответы

  • Если у вас нет показаний для создания поддомена - то используйте модель с одним доменом, подняв дополнительный КД в филиале, на нем и будут аутентифицироваться филиальные пользователи.
    29 января 2010 г. 12:38
    Отвечающий
  • Извините за глупый вопрос. А какие могут быть показания?
    Мне просто нужно, чтобы был двусторонний доступ, безопасно и не муторно в поддержке.

    Если сделать поддомен. Это сильно усложнит настройку(DNS, DHCP, dcpromo...) и поддержку?

    В филиале администратор не разбирающийся особенно в серверных службах.
    • Изменено udinrv 29 января 2010 г. 14:02
    29 января 2010 г. 13:52
  • Извините за глупый вопрос. А какие могут быть показания?
    Мне просто нужно, чтобы был двусторонний доступ, безопасно и не муторно в поддержке.

    то что вы хотите обеспечивает модель с одним доменом, поднимайте в филиале дополнительный КД существующего домена
    • Помечено в качестве ответа udinrv 29 января 2010 г. 14:36
    29 января 2010 г. 14:01
    Отвечающий