Ipsec - Site-toSite Duvida active directory
-
Boa Noite Galera.
Seguinte tenho 3 VPNs configuradas Ipsec meu cenario é esse.
Matriz - LAN - 172.16.0.0/23 - Active directory - 172.16.0.254 empresa.local
Filial - 10.100.10.0/24 . Matriz <–----IPSEC------> Filial
Minha duvida é a seguinte eu consigo fazer com minhas estações resolvam dns do AD para os clientes logarem e terem acesso as suas pastas e arquivos pois meu AD e configurados no modo pastas redirecionadas. ou tiro do AD coloco um usuário sem privilégios administrativos e instalo o cliente ipsec para terem acesso as pastas dos seus setores aqui na matriz. inclusive ate já utilizo esse tipo de configuração site-to-client para acessar servidores / pastas / e nosso sistema aqui da empresa tbm.
Grato.
-
coloque o DNS do AD nas maquinas da filial.. porem se o link é lento.. o login será demorado.
-
assim blz testei aqui. bom minha duvida e a seguinte o que os amigos acham antes da vpn eu tenho um NAT - direcionado para o meu servidor aqui da empresa. agora e o seguinte como já tenho uma vpn para fazer monitoramento dos meus ativos aqui. se eu tirar esse NAT e liberar meu RDP na minha VPN será que fica melhor os acessos. ambos as pontas tenho um dedicado de 10mb. se for o caso
