以下是我的计划的详细信息:
三个不同州的三个办事处。 所有正在运行的pfsense IPsec VPN。 1个站点使用Windows Server 2003 R2 DC,另外2个站点使用Windows Server 2008 R2 DC。 所有3个域控制器都是自己的DNS服务器。
图片解释了我的情景。我想得到你的反馈意见吗?我需要对其进行规划,以便复制多个站点,如果其中一个DC出现故障或VPN服务崩溃,其他站点DC将为用户请求提供服务。
http://www.freeimagehosting.net/by5vk
这就是我的想法。
降级所有DC。 创建单个林和3个不同的域。 使用VPN配置Active Directory站点和服务。 允许DS在IPSec和WAN接口上从防火墙进行通信。
答案 0 :(得分:0)
您不需要三个单独的域名 - 这些域名不符合您的要求。现在的设置(一个域,3个DC)将满足您的要求。确保DC可以通过VPN隧道进行复制,并且站点/子网拓扑配置为匹配。