Здравствуйте!
Существовала сеть 192.168.2.1/27 с контроллером домена(DC), 4-мя компьютерами и роутером. В скором времени DC уехал в другой город с совершенно домашним роутером, на котором что-то внятное сделать невозможно. Задача организовать сеть с одним DC из удаленного и текущего офиса.
Видится мне решение в виде VPN, но непонятно какого типа VPN лучше организовать. При этом желательно IP-адрес DC не менять.
Каким образом это правильно сделать?
p.s. Для особо умных, которые не отвечают на вопрос, а пытаются "тыкнуть" автора "Ты чо тупой? 4 компьютера и AD?" отвечаю:
1) Изначально было 10 компьютеров с возможностью расширения.
2) Деятельность фирмы предусматривает "обязательно сервер с установленным и настроенным IIS".
3) Я ленивый и живу за 150 км от филиала. Подключаться к каждому компьютеру, чтобы внести изменения, мне лениво и я предпочитаю действовать с помощью GPO
1) Решить вопрос с IPSec на роутерах между филиалами. Он нужен обязательно. Это недорого. Например домашние Keenetik Viva или Giga 2 на вторичке стоят 1000-1500 рэ - и они таки умеют IPSec. И не только они.
2) Далее у вас станет 2 подсети, например 192.168.2.* и 192.168.8.*, и между ними будет ходить пинг свободно. Это тоже обязательно.
3) В общем - это все, в удаленном филиале - надо сделать так, чтоб на всех компах DNS был прописан контроллер домена из главной сети (их 4 - значит руками). Работать будет, хотя надежность будет зависеть от связи. Нет связи - нихрена не работает.
3) Но все же лучше сделать второй контроллер домена. В оснастке "Active Derectory - Сайты и службы" создаете эти 2 подсети и указываете их диапазоны.
4) Делаете второй контроллер домена во второй сети, заодно - можно обеспечить постоянную доступность сетевых дисков через DFS и репликацию.
5) В оснастке "Active Derectory - Сайты и службы" суете этот второй контроллер в нужный сайт. Обязательно настраиваете транспорт и период репликации AD. Указываете, кому и с кем реплицироваться. Ну там не сложно.