Criei VPN ipsec ponto a ponto, porem quero comunicar com AD da outra empresa.



  • Bom dia Galera.

    Criei uma VPN ponto-a-ponto com ipsec, consigo pingar e acessar as maquinas e servidores, porem preciso resolver dns pois preciso replicar o AD na outra unidade. andei lendo que faz via dns forwarder.

    Poderia me ajudar neste tema?

    Obrigado a todos.



  • Dá uma olhada.
    Youtube Video



  • @empbilly:

    Dá uma olhada.
    Youtube Video

    Cara, esse vídeo complicada em 10x o que de fato é o serviço de DNS. Além de algumas configurações desnecessárias.

    Só pra se ter um ideia, em alguns processos de hardening usar um forwarder publico é considerado falha de segurança.



  • @mrmreis:

    preciso replicar o AD na outra unidade.

    Deixe os dois dc's( o atual e o futuro) se comunicando, depois faça o join e configure o site and servers para suas estações saberem qual dc conectar.

    A parte de fw são só as regras e no máximo roteamento, o resto é configuração Micro$oft.



  • Marcelloc,

    O vídeo pode ser exagerado em explicações, mas com certeza ajuda. E o complicado teu pode não ser o dele. :D

    Mas se a melhor forma da configuração ser feita é o que tu explicou, muito melhor pro mrmreis.


Log in to reply