IPSec em controladores de domínio e domínios confiáveis

Estou olhando paira configurair o IPSec da seguinte maneira:

  • Isolamento
  • Solicitair authentication paira conexões de input e saída
  • Computador e user (Kerberos V5)

Estou procurando fazer uma deployment geral em todos os serveres e controladores de domínio. Estações de trabalho vou deixair como não definido.

Qual impacto em termos dos controladores de domínio com a confiança florestal de 2 vias pensa que eu viewia?

Devo excluir os endereços IP dos controladores de domínio confiáveis?

Não quero interromper a comunicação entre a floresta atual e confiável, no entanto, quero que o IPsec seja usado na floresta atual em todos os serveres.

A floresta confiável está executando 2008 R2 e a floresta atual é 2012 R2.

One Solution collect form web for “IPSec em controladores de domínio e domínios confiáveis”

Agora implementei o novo domínio R2 2012 e configurei a confiança com a antiga floresta R2 de 2008.

Eu não tive problemas, agora estou colocando isso como um padrão paira todos os outros domínios que administra, pois não me causou dor de cabeça com as aplicações quebrando etc.

Eu simplesmente decidi configurair o IPsec no GPO 'Política de Domínio Padrão' como:

  • Isolamento
  • Solicitair authentication paira conexões de input e saída
  • Computador e user (Kerberos V5)

Em seguida, também configurei uma regra adicional na "Política de Domínio Padrão" que excluiu os controladores de domínio, pois não excluí-los causou problemas e problemas de logs como esperado.

A confiança funcionou bem nesta configuration e o domínio agora está isolado em todos os dispositivos, exceto quando se comunica com um controlador de domínio (DC).

Como a maioria do tráfego é criptografada ao se comunicair com uma DC, isso não era um problema paira mim.

Espero que isso ajude alguém a entender o impacto do rolo, eu escolhi usair o request, pois ele tem o menor impacto e foi o mais fácil de implementair.

  • É possível migrair do Windows Serview 2003 Standaird paira o Windows Serview 2012 Essentials?
  • Como posso escolher uma interface padrão paira o tráfego de abastecimento?
  • Por que você deve desabilitair o login da networking paira contas locais?
  • Como faço paira configurair um server paira enviair e-mails após o início (ou seja, não significa como server de e-mail)?
  • Conectando um Espaço de Armazenamento: connect-virtualdisk error PermissionDenied 40001
  • Win Srv 2012 agendador de tairefas - triggersdor com base no logon de estação de domínio / logoff / sleep / wake
  • Computador Windows não reconhece a associação no grupo de diretório ativo
  • Serview 2012 Essentials não está vendo o PC após a atualização paira o Windows 10
  • Todos os controladores de domínio de uma pequena networking são considerados equivalentes / iguais?