本文介绍如何在总公司与分公司间通过TMG***隧道实现单林单域多站点的结构部署,确保两地服务器能够加入同一域进行统一身份认证。主要内容包括配置用户账户、建立***隧道、设置静态路由等步骤。
总公司想和分公司都采用单林单域多站点的结构,并且各自走各自的防火墙路由器上网,那么这里的TMG ***隧道主要给分支机构建立辅助域控站点提供支持,2边TMG各自有一个公网IP地址,属于旁路。
拓扑如下:
需要建立2个不同地域的***隧道,以达到分支机构服务器加域成为辅助站点域控,可以和总公司达到统一的身份认证。
首先在总公司(A区)建立远程站点
若要B区TMG服务器也可以主动连接到总公司TMG服务器,那么需要在公司TMG服务器建立一个用户帐户必须与上图的b-site名称一致的帐户,且必须具备拨入的权限。
这里的帐户是指在B区的TMG服务器上也需要建立一致用户名的帐户以达到让总部公司的TMG服务器可以拨入到分公司TMG服务器以建立***隧道。
这里输入B区内网的IP地址范围段
OK。接下来我们到分支机构(B区)的TMG服务器上,按照上面类似的方法建立
接下来我们需要在A区和B区的DC上各添加一条静态路由:
A区:Route add 172.16.0.0 mask 255.255.0.0 10.0.0.254 -p
B区:Route add 10.0.0.0 mask 255.0.0.0 172.16.0.254 -p
接下来验证下吧:
可以设置站点以及站点对应的子网以及复制计划
就介绍到这吧,这篇还是蛮实用的文章。
扫一扫
92
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
