Criei VPN ipsec ponto a ponto, porem quero comunicar com AD da outra empresa.

mrmreis

Bom dia Galera.

Criei uma VPN ponto-a-ponto com ipsec, consigo pingar e acessar as maquinas e servidores, porem preciso resolver dns pois preciso replicar o AD na outra unidade. andei lendo que faz via dns forwarder.

Poderia me ajudar neste tema?

Obrigado a todos.

empbilly

Dá uma olhada.
https://www.youtube.com/watch?v=h3ukklAKK3k

marcelloc

@empbilly:

Dá uma olhada.
https://www.youtube.com/watch?v=h3ukklAKK3k

Cara, esse vídeo complicada em 10x o que de fato é o serviço de DNS. Além de algumas configurações desnecessárias.

Só pra se ter um ideia, em alguns processos de hardening usar um forwarder publico é considerado falha de segurança.

marcelloc

@mrmreis:

preciso replicar o AD na outra unidade.

Deixe os dois dc's( o atual e o futuro) se comunicando, depois faça o join e configure o site and servers para suas estações saberem qual dc conectar.

A parte de fw são só as regras e no máximo roteamento, o resto é configuração Micro$oft.

empbilly

Marcelloc,

O vídeo pode ser exagerado em explicações, mas com certeza ajuda. E o complicado teu pode não ser o dele. :D

Mas se a melhor forma da configuração ser feita é o que tu explicou, muito melhor pro mrmreis.