Új hozzászólás Aktív témák
-
Krix
őstag
válasz
Steph88
#1226
üzenetére
Tegyük fel, hogy van DC1 meg DC2. A te példádban ezeken ugyanaz van mindkettőn mert egy domain van. Ha Pista full admin DC1-en akkor bármit állíthat DC2-n is mert a domain replikáció átvisz mindent. Vagy most én nem értek valamit?
Ahogy a kolléga írta a child domain lesz neked jó szerintem.
-
#1227
szallasi007
őstag
Steph88
#1226
szallasi007
őstag
válasz
Steph88
#1226
üzenetére
Lehet hülye megoldás, de child domain és site connection felé mennék el.
Szerintem a child domaineket mikor megcsinálod akkor ugye az gyermek.domain.akarmi lesz aminek külön domain adminja van. Ez csak azt az aldomaint tudja szerkeszteni. Az enterprise domain admin lennétek ti akik viszont mindenhol full jogotok lenne. Site linket gondolom ki kell hozzá építeni IPSecen és csókolom.
Arra kellene csak figyelni hogy amikor security vagy distro csoportot csináltok és minden aldomainen latszodnia kell akkor universal-ra kell tenni. -
zolee001
őstag
-
Magnat
veterán
válasz
Steph88
#1211
üzenetére
Szia,
Ahogy már mondták, 2 DG nem jó, akkor egyik már nem default ... Csak a net felé legyen. Belülről azért megy ddns névvel is, mert a routered nat loopbackel, észreveszi h belülről jön a request és visszairányítja lan irányba.
Kérdezték már, de nem válaszoltál, a te routereden kívül van szolgáltatói router is? A router (bármelyik) nem rendelkezik véletlen beépített vpn funkcióval? Ha igen, azt kapcsold ki, mert különben a dmz ellenére is magára irányítja a kintről jövő vpn requesteket. -
#1209
szallasi007
őstag
Steph88
#1208
szallasi007
őstag
válasz
Steph88
#1208
üzenetére
Bár azt felfogtam hogy ddns megy de azért az nekem nem derül ki hogy dupla NAT van e vagy sem.
Szóval a szolgáltató cucca is szór DHCP - t amiből a te routered is kap címet vagy sem?
Ha dupla NAT mögött van a vpn szervered akkor a szolgáltató tűzfalán (modem/router) is kell egy szabály meg a te routereden is.
Aztán még az is simán lehet hogy a VPN portja 47 1723 simán tiltva vannak hogy otthonról ne tudj VPN szervert üzemeltetni - Telekom pl csinálja az smtp-vel együtt. -
#1081
Döglött Róka
veterán
Steph88
#1080
Döglött Róka
veterán
válasz
Steph88
#1080
üzenetére
GPOból tiltva van, ez rendjén is van.
https://blogs.technet.microsoft.com/heyscriptingguy/2010/06/16/hey-scripting-guy-how-can-i-sign-windows-powershell-scripts-with-an-enterprise-windows-pki-part-1-of-2/
Ezt olvasd el, majd a következő fejezetet is. Utána ha van kérdés, gyere
Új hozzászólás Aktív témák
Hirdetés
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RX 7600XT 16GB GAMER PC termékbeszámítással
- Bomba ár! Dell Inspiron 5405 - Ryzen5 4500U I 8GB I 256SSD I 14" FHD I HDMI I Cam I W11 I Garancia!
- Eladó Új Motorola G31 4/64GB szürke / 12 hónap jótállással!
- Azonnali kézbesítés az év bármely pillanatában
- Amazon Kindle 10th Generation ébresztős tok
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest