作者 主題: vpn 中兩端 login DC 的問題 ?? 急......  (閱讀 7279 次)

0 會員 與 1 訪客 正在閱讀本文。

ghostlin

  • 憂鬱的高中生
  • ***
  • 文章數: 101
    • 檢視個人資料
    • http://tinyspace.dns2go.com
vpn 中兩端 login DC 的問題 ?? 急......
« 於: 2002-06-05 15:42 »
假設 A 地為 192.168.1.0 ,B地為 172.30.1.0 中間透過 vpn 連接,共為一

domain ,兩端都有一台 DC,問題是

A 端 DC 較忙,有時 user login 會至 B 端 DC 驗証,頻寬關係故很慢,

要如何使 A 端 user 只能在 本地 DC 驗証 ?? 應從何處下手 ??
inux 速成法.........K 原文......#:-O
網路安全.....當遇上問題才知重要

huckly

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3420
    • 檢視個人資料
    • http://blog.huckly.net
vpn 中兩端 login DC 的問題 ?? 急......
« 回覆 #1 於: 2002-06-05 15:53 »
在 b 端 架一台 AD 跟 a 端 DC 做 Replication
IT doesn't matter

ghostlin

  • 憂鬱的高中生
  • ***
  • 文章數: 101
    • 檢視個人資料
    • http://tinyspace.dns2go.com
vpn 中兩端 login DC 的問題 ?? 急......
« 回覆 #2 於: 2002-06-05 17:58 »
引述: "huckly"
在 b 端 架一台 AD 跟 a 端 DC 做 Replication


sorry ??? 再次確認一下,為何如此做可使 a 端 user 只能由 a 端做 login 認証 ?

能簡述一下下嗎 ?? thanks ??
inux 速成法.........K 原文......#:-O
網路安全.....當遇上問題才知重要

huckly

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3420
    • 檢視個人資料
    • http://blog.huckly.net
vpn 中兩端 login DC 的問題 ?? 急......
« 回覆 #3 於: 2002-06-05 18:12 »
我誤會你的意思了  不過 能否說清楚一些
a 端 user = B 端 user 嗎
還是  b 端 user 是 a 端 user一部分  還是 反之
IT doesn't matter

ghostlin

  • 憂鬱的高中生
  • ***
  • 文章數: 101
    • 檢視個人資料
    • http://tinyspace.dns2go.com
vpn 中兩端 login DC 的問題 ?? 急......
« 回覆 #4 於: 2002-06-05 18:51 »
引述: "huckly"
我誤會你的意思了  不過 能否說清楚一些
a 端 user = B 端 user 嗎 還是  b 端 user 是 a 端 user一部分  還是 反之


sorry !!

在a,b 兩端皆在同一  domain 下,之間是透過 vpn 連接,兩端皆有一台DC,

但由於a 端 dc loading 重,故 a 端 user 在 login 時,有時會自動向 b 端 dc 驗証,

要如何才能令a,b 兩端之 user 都只能在 local dc 做 login 驗証呢 ?? thanks
inux 速成法.........K 原文......#:-O
網路安全.....當遇上問題才知重要

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
vpn 中兩端 login DC 的問題 ?? 急......
« 回覆 #5 於: 2002-06-05 21:33 »
看了問題很久!

A端再加台DC!

通常DC最好不要作Loading太重的工作,
不然會跟以前台肥一樣上班時間還要排隊登入!

huckly

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3420
    • 檢視個人資料
    • http://blog.huckly.net
vpn 中兩端 login DC 的問題 ?? 急......
« 回覆 #6 於: 2002-06-05 23:19 »
按照官方說法  一台 DC 可以滿足 2000 人使用
你相信嗎  我不相信
就像 duncanlo 的方法 再加一台 DC 在 A端
最好 利用 子網域 方式安排
這樣 client 會去找最近的那一台
IT doesn't matter

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
vpn 中兩端 login DC 的問題 ?? 急......
« 回覆 #7 於: 2002-06-05 23:33 »
順便把你的系統和網路Tuning一下吧!

ghostlin

  • 憂鬱的高中生
  • ***
  • 文章數: 101
    • 檢視個人資料
    • http://tinyspace.dns2go.com
vpn 中兩端 login DC 的問題 ?? 急......
« 回覆 #8 於: 2002-06-06 15:01 »
感謝諸位仁兄所提供的方法和意見,但你也知道,公司說到花錢........u know

故希望能借windows DC or group policy or wins or dhcp 設定的方式來解決,so.......不知有無可能 ??
inux 速成法.........K 原文......#:-O
網路安全.....當遇上問題才知重要

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
vpn 中兩端 login DC 的問題 ?? 急......
« 回覆 #9 於: 2002-06-06 15:24 »
引述: "ghostlin"
故希望能借windows DC or group policy or wins or dhcp 設定的方式來解決,so.......不知有無可能 ??


希望你能試出來,這點對我就有困難了...

其實我也不敢在VPN內作AD同步的動作!