總公司想和分公司都採用單林單域多站點的結構,並且各自走各自的防火牆路由器上網,那麼這裏的TMG ***隧道主要給分支機構建立輔助域控站點提供支持,2邊TMG各自有一個公網IP地址,屬於旁路。
拓撲如下:
需要建立2個不同地域的***隧道,以達到分支機構服務器加域成爲輔助站點域控,可以和總公司達到統一的身份認證。
首先在總公司(A區)建立遠程站點
若要B區TMG服務器也可以主動連接到總公司TMG服務器,那麼需要在公司TMG服務器建立一個用戶帳戶必須與上圖的b-site名稱一致的帳戶,且必須具備撥入的權限。
這裏的帳戶是指在B區的TMG服務器上也需要建立一致用戶名的帳戶以達到讓總部公司的TMG服務器可以撥入到分公司TMG服務器以建立***隧道。
這裏輸入B區內網的IP地址範圍段
OK。接下來我們到分支機構(B區)的TMG服務器上,按照上面類似的方法建立
接下來我們需要在A區和B區的DC上各添加一條靜態路由:
A區:Route add 172.16.0.0 mask 255.255.0.0 10.0.0.254 -p
B區:Route add 10.0.0.0 mask 255.0.0.0 172.16.0.254 -p
接下來驗證下吧:
可以設置站點以及站點對應的子網以及複製計劃
就介紹到這吧,這篇還是蠻實用的文章。