none
AD c Real IP RRS feed

  • Вопрос

  • Всем привет!

    Вопрос такого характера:

    Есть несколько серверов (20 шт. и будут еще добавляться) с ролью Hyper-V и стоит задача поднять домен.

    Одно но, все сервера физически находятся в разных местах (ДЦ) и общение по белым ip.

    Насколько плохая идея выпускать домен в мир?

    Или лучше таки организовать VPN между серверами и пустить по внутреннему трафику? (vpn поднять можно, но немного будет геморно и кастыльно)





    6 июня 2019 г. 16:35

Ответы

  • Насколько плохая идея выпускать домен в мир?

    Отвратительная идея.

    Для работы AD , репликации, возможной настройки доверия (если доменов будет много), вам нужно выставлять целую кучу портов наружу, в т.ч. порт DNS

    Ознакомьтесь со списками, например, https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts

    Реализация только одна - VPN между своими подразделениями и тогда проблем не будет вообще.

  • Домен необходим для реализации Live Migration в hyper-v

    Значит у серверов будут несколько сетевых интерфейсов.  Просто настройте внутреннюю сеть на одном из интерфейсе каждого сервера (возможно потребуется сотрудничество с ДЦ)

    Так же можете рассмотреть вариант с настройкой IPSec между серверами.

    Сама идея выпустить доменный сервер в интернет имеет право на существование. Да, риск большой, но при правильной настройке фаервола риск снижается. 

    Модератор

Все ответы

  • Всем привет!

    Вопрос такого характера:

    Есть несколько серверов (20 шт. и будут еще добавляться) с ролью Hyper-V и стоит задача поднять домен.

    Одно но, все сервера физически находятся в разных местах (ДЦ) и общение по белым ip.

    Насколько плохая идея выпускать домен в мир?

    Или лучше таки организовать VPN между серверами и пустить по внутреннему трафику? (vpn поднять можно, но немного будет геморно и кастыльно)




    Выставлять что угодно в интернет когда этого можно избежать - плохая идея.

    Да, разумеется VPN. Это очень легко и удобно, куда легче и удобнее чем отбиваться от попыток взлома, терять данные из за зловредов и постоянно разлочивать учетки пользователей когда кто то перебирает пароли.



    This posting is provided "AS IS" with no warranties, and confers no rights.

    6 июня 2019 г. 17:57
  • Насколько плохая идея выпускать домен в мир?

    Отвратительная идея.

    Для работы AD , репликации, возможной настройки доверия (если доменов будет много), вам нужно выставлять целую кучу портов наружу, в т.ч. порт DNS

    Ознакомьтесь со списками, например, https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts

    Реализация только одна - VPN между своими подразделениями и тогда проблем не будет вообще.

  • Юрий, а для чего нужен будет домен? 

    В сторону Azure AD & O365 не смотрели?

  • Домен необходим для реализации Live Migration в hyper-v
  • Домен необходим для реализации Live Migration в hyper-v

    Значит у серверов будут несколько сетевых интерфейсов.  Просто настройте внутреннюю сеть на одном из интерфейсе каждого сервера (возможно потребуется сотрудничество с ДЦ)

    Так же можете рассмотреть вариант с настройкой IPSec между серверами.

    Сама идея выпустить доменный сервер в интернет имеет право на существование. Да, риск большой, но при правильной настройке фаервола риск снижается. 

    Модератор
  • Понял, всем спасибо!

    Буду заниматься организацией VPN.

    7 июня 2019 г. 15:07