深信服社区»版块 安全类 SSL VPN/EMM vpn设备结合windows AD域控:客户在本地(分部)的域控 ...

vpn设备结合windows AD域控:客户在本地(分部)的域控为ROAC(

查看数: 5461 | 评论数: 7 | 收藏 1
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2015-1-20 14:38

正文摘要:

vpn设备结合windows AD域控:客户在本地(分部)的域控为ROAC(只读域控),主域是在总部,通过专线进行域控同步,客户现在需要结合本地的ROAC(只读域控),但是结合失败,请问如何解决?VPN设备是否支持结合ROAC? ...

回复

00008 发表于 2019-4-28 03:51
路过的朋友动动手赞一下,感谢
鬼子姜 发表于 2019-4-2 15:49
学习看帖路过
新手915440 发表于 2019-4-1 14:51
了解一下
吴伟健 发表于 2015-1-20 15:14
客户环境:集团总部和下属公司,VPN设备部署在下属公司,采用单臂模式,AD域控是整个集团的,目前AD域控主域放在集团总部机房,出于安全考虑,在下属公司部署一台windows server 2012作为总部AD域控的ROAD,也就是下属公司拥有ROAD;
目前集团总部和下属公司有专线而且下属ROAD采用专线与总部AD主域进行同步数据,现在VPN设备结合AD主域(总部)是成功,但是结合ROAD(部署在下属)是失败的,失败截图如上,出于安全考虑,如果VPN结合总部AD主域的话专线断了后所有SSL用户则无法进行身份认证,所以需要考虑到与下属部署的ROAD进行结合。
Julia 发表于 2015-1-20 15:02
请问VPN设备需要怎么结合?

上面说的通过专线做域控同步,VPN设备放在哪?分部和总部,现在是走VPN还是走专线的?
liaohuamei1 发表于 2015-1-20 14:56
您是在哪个地方结合,结合失败 有没有错误提示 麻烦截图看看的