Как правильно организовать ИТ структуру?

Всем привет

Вопрос банальный, но над вариантами реализации сломал всю голову.
Их очень много и каждый раз находится какой нибудь недостаток который заставляет переделывать всю схему.

Итого:
Есть центральный сервер со всеми вытекающими.
Открывается филиал в другом городе
1. Сотрудники филиала должны работать в 1с Центрального офиса (решение: поднимаем VPN туннель, настраиваем терминальный сервер в DMZ центрального офиса)
2. Должен быть полноценный доступ в сеть филиала из Центрального доступа (решение: поднимаем VPN туннель, настраиваем доверительные отношения между доменами)
3. Сотрудники филиала при приезде в центральный офис (командировки) должны работать как у себя в офисе (решение:.....нужна помощь с вариантами)
4. Должна быть общая шара между ЦО и Филиалом (решение: поднимаем VPN туннель, дальше вариантов тьма, описывать все не буду, я думаю реализовать подключение внешнего сетевого диска по IP)

Вопрос - выбранные варианты нормальные или есть лучше ? И нужен совет по пункту 3.

p.s. был кончено вариант организовать в ЦО Терминальный сервер и всем дать удаленный доступ на него _))
  • Вопрос задан
  • 198 просмотров
Пригласить эксперта
Ответы на вопрос 1
@Dobryak88
Системный администратор
В филиале обязательно нужен свой домен? Почему бы не использовать в филиале ReadOnly контроллер домена того же домена, что развернут в головном офисе?
Почему бы не взять IPSec-тунель? Он, установив соединение между двумя шлюзами, объединяет равнозначные локальные сети), статические маршруты прописываются на интернет-шлюзе, и клиентам уже всё равно к ресурсам в какой из сетей подключаться.
Главное, чтобы на DNS-ах на каждой из сторон были прописаны необходимые доменные зоны, но это как раз и решается развертыванием ReadOnly DC со своимом DNS.

Если же необходим именно отдельный домен в филиале, то у клиента, который переедет из одной сети в другую, сеть надо настроить с Main Gateway той сети, в которую он приехал, а DNS-ы оставить от его же домена (через ipsec они будут доступны, если gateway даст маршрут до них).
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы