VPN + DHCP Relay + DHCP на Windows 2008
-
@rline через routed IPsec не получится, так как VTI не имеет мак-адреса.
-
Добрый.
@rline
Дополнительный DC КРАЙНЕ необходим. И точка. В филиалах - RODC.
ИМХО, поднять "левый" ADC\BDC менее "грешно", чем поиметь вот-прям-щас-проблем в НЕработе ВСЕГО домена в случае падения PDC.
В чем проблема поднять ВСЁ в вирт. среде и тупо выключить\удалить ВМ с ADC\BDC в случае чего (имея бэкап, ес-но)? По вирт-ции https://forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense/Странная позиция у ТС, чесслово.
Зы. Сам настраивал по http://sanotes.ru/windows-2012r2-1st-kontroller-domena-v-lesu/
Зы2. На Univention Corporate Server (UCS) и Nethserver обратите внимание, если нет возможности "пользовать" MS. -
Про желательность КД и в филиалах и возможности организовывать RODC @rline было сказано в первом же ответе. В свое время еще на NT4 в виду отсутствия альтернатив городил отдельные домены с доверительными отношениями, это даже работало.
По вашей замечательной ссылке рассматривается второй КД на версии Server Core на котором тоже можно организовать RODC . -
Я так понимаю самый дешёвый вариант это использование Windows Server Core в качестве RODC?
-
@rline said in VPN + DHCP Relay + DHCP на Windows 2008:
Я так понимаю самый дешёвый вариант это использование Windows Server Core в качестве RODC?
Если использовать продукты Микрософт - да. Или, как писал выше @werter - бесплатные варианты на Linux с поддержкой АД.
-
А можно чуть подробней про варианты на Linux? Особенно интересно как групповые политики там будут работать.
-
@rline said in VPN + DHCP Relay + DHCP на Windows 2008:
Особенно интересно как групповые политики там будут работать.
Тут начинается непаханное поле. Для вас. Я дальше экспериментов в этом направлении не ходил. Тогда совместимость\функциональность были, мягко говоря, неполными.
-
@rline
Пройти по ссылкам + гугл +гуглютуб, не ? -
This post is deleted! -
@pigbrother said in VPN + DHCP Relay + DHCP на Windows 2008:
@rline said in VPN + DHCP Relay + DHCP на Windows 2008:
Особенно интересно как групповые политики там будут работать.
Тут начинается непаханное поле. Для вас. Я дальше экспериментов в этом направлении не ходил. Тогда совместимость\функциональность были, мягко говоря, неполными.
Что-то между 2008 и 2012 будет точно. Если не городить кучу Групповых политик с извращениями - вполне функционально (а как доп DC - тем более)
@rline
И откроете для себя RSAT заодно.