连接两个远程办公室

Question

我想把我公司的办公室和另一个我们拥有的远程办公室连接起来。我们的办公室在欧洲，新的在美国。我是一个经验丰富的系统管理员，但我从来没有做过这样的事情，因此，我想得到一些更好的理解，我所看到的，如果不是一些事情，我认为我可以处理，我会让承包商为我们做，但我仍然想知道应该做什么，即使一个承包商会这样做。它必须是一个适合的企业解决方案，因为公司是相当大的。

我想知道的两件事是:1)网络--建立站点连接性的最佳方法是什么？( MPLS，vpn...something‘s？)以及推荐的产品。2)如何将两个活动目录连接在一起？新办公室目前没有任何内容，所以我考虑在完成site2site之后，将AD实例旋转起来，并将新AD设置为现有域中的域控制器？DNS应该被设置为次要的，对吧？这是正确的方法吗？还有什么需要处理的吗？(当然，除了dns/dhcp之外)。

非常感谢您的帮助！！

Answer 1

1)除非您有大量的钱和非常高的性能要求，否则医生要求的是站点对站点的IPSec VPN。我使用pfsense来实现这个目的，但是有很多选择。

2)是的，在现有域中添加一个新的域控制器。不要忘记创建一个新站点(为每个站点正确指定子网)，这样您的AD客户端可以更容易地找到他们最近的DC。

Answer 2

MPLS…使用MPLS，您的提供商为您设置了一个专用连接，通常只起作用。如果我们建立自己的VPN-隧道，那么我们通常至少有双倍的速度-以更低的成本。但是我们必须管理我们自己的VPN，如果在远程站点上没有经验丰富的Amin，这可能是一个问题。