IPSec - Zwischen Servern

[v-rtc 92]

Danke Euch! Ein Tool wäre natürlich eine Alternative... dann mach ich mich mal weiter schlau. Vielen Dank.

[NilsK 2.978]

Moin,

 

noch ein ergänzender Gedanke: Ich weiß nicht, was da insgesamt der Vorgang im Hintergrund ist. Erfahrungsgemäß ist es aber oft so, dass man erst denkt, man müsse ja nur die Daten von einem Server zum anderen übertragen. Später merkt man dann, dass es doch noch weitere Datenbestände und Applikationen gibt. Vielleicht hilft es also, einen Schritt zurück zu machen und den Blick größer zu ziehen - und dann landet man vielleicht doch bei der Erkenntnis, dass man eine Site-to-Site-Verbindung braucht.

 

Gruß, Nils

 

[v-rtc 92]

Moin,

 

aus meiner Sicht wäre dies die bessere Lösung, da gebe ich Euch recht. Ein Kollege hat nun noch die SMB Verschlüsselung zur Sprache gebracht. Hat hier jemand Erfahrungen? Wenn dann Windows 7 anfragt und ich den Parameter 

Quote

-RejectUnencryptedAccess

setze, heißt das dann, für Windows 8 ist es verschlüsselt und für Windows 7 wird es aufgebrochen?

Ich frage mal parallel nach einem Site-to-Site Tunnel.

Grüße

[zahni 566]

Bist Du Dir sicher, dass die  DCs ausschließlich via SMB miteinander kommunizieren?

 

Ich kann nur raten, eine  einfache und nachprüfbare Lösung zu implementieren. Ich bin mir fast sicher, dass jeder halbwegs aktuelle Cisco-Router ein Site-to-Site VPN  hin bekommt. 

[daabm 1.387]

SMB alleine bringt bei DCs wenig, da gibts noch DFSR/NTFRS, RPC, LDAP, KDC usw. Rein technisch funktioniert das mit IPSec, die Frage ist halt nach dem Nutzen. Wenn ich nur zwischen den DCs nen Tunnel habe, was mache ich mit Anwendungen, die nicht Site-aware sind?

[v-rtc 92]

Es geht nur um einen Fileserver...