Criei VPN ipsec ponto a ponto, porem quero comunicar com AD da outra empresa.
-
Bom dia Galera.
Criei uma VPN ponto-a-ponto com ipsec, consigo pingar e acessar as maquinas e servidores, porem preciso resolver dns pois preciso replicar o AD na outra unidade. andei lendo que faz via dns forwarder.
Poderia me ajudar neste tema?
Obrigado a todos.
-
Dá uma olhada.
https://www.youtube.com/watch?v=h3ukklAKK3k -
Dá uma olhada.
https://www.youtube.com/watch?v=h3ukklAKK3kCara, esse vídeo complicada em 10x o que de fato é o serviço de DNS. Além de algumas configurações desnecessárias.
Só pra se ter um ideia, em alguns processos de hardening usar um forwarder publico é considerado falha de segurança.
-
preciso replicar o AD na outra unidade.
Deixe os dois dc's( o atual e o futuro) se comunicando, depois faça o join e configure o site and servers para suas estações saberem qual dc conectar.
A parte de fw são só as regras e no máximo roteamento, o resto é configuração Micro$oft.
-
Marcelloc,
O vídeo pode ser exagerado em explicações, mas com certeza ajuda. E o complicado teu pode não ser o dele. :D
Mas se a melhor forma da configuração ser feita é o que tu explicou, muito melhor pro mrmreis.