Remote knyta en dator till en domän som inte finns "in-house"

Leased line http://en.wikipedia.org/wiki/Leased_line är ett altenativ. ett annat alternativ är att fråga de som ni har server hos hur du ska kunna lösa ditt problem

Är inte utbildad i detta *ännu*, men jag vill minnas att man typ kan köra vpn i routrarna på båda sidor så att lösningen blir helt transparent. Detta kräver väl antagligen enterprise-hårdvara, men det antar jag finns med tanke på den valda lösningen.

Att ha servern i "molnet" kan vara ganska smidigt och bekvämt då ni slipper drifta och hålla med raidar och backuper själva.

En fast tunnel är en lösning, den ger er precis samma funktionalitet som om servern vore inhouse, möjligtvis med en aning lägre prestanda då förstås. Detta beror lite på hur ert behov ser ut, hur många användare ni är, WAN-förbindelsen, er hostingpartner osv.

Jag ska börja med att säga att jag inte har helt koll på AD och vad som behövs i öppen trafik, Även om det inte borde vara något problem att ha en DNS som är tillgänglig för alla för just domänen, så skulle inte jag vilja ha en windows server tillgänglig för "internet" på det sätt som kommer behövas.

En lösning kan vara att köra OpenVPN på servern och samtliga klienter i service mode, Det är en del pill att konfigurera men kan fungera bra och säkert för alla oavsätt om de är på kontoret eller inte.

Om du vill ha separata portar som går genom en VPN är givetvis det med en lösning, men då skulle det nog vara ett separat VLAN (802.1q) som väljs med authensiering (802.1x) Inte helt enkelt att konfigurera bra.

Personligen hade jag sagt åt chefen att lösningen inte är riktigt bra, bett honom slanta upp för en ny server, och gjort en spegling till en lokal server. Då har ni en fail-back om internet-uppkopplingen skulle försvinna. Annars kan ju ingen logga in på kontoret. Hur mycket är varje arbetstimme värd hos er? Det lönar sig snart med redundansen.

Sedan för att koppla upp den andra: om du inte är rädd om datan behöver du inte något VPN. Du behöver bara ställa om SRV-informationen i din DNS-server så att de pekar på den externa burken.

Som Mix påpekade är en lokal AD domain controller att föredra. Detta ger er möjligheten att forsätta och arbeta även om WAN länken går ner.
Annars finns det en funktion i WS2K2r2 för detta som heter direct access.

Dock så är direct access inte det lättaste att implementera. Så åter igen. En lokal AD DC är att föredra.

Direct access kan inte gå med i domäner. Direct access ansluter till domänen som du är medlem i via WAN länken.
Du kan köra en offline djoin till domänen och sedan starta direct access.

Men som sagt tidigare. Detta är väldigt mycket arbete då direct access i WS2K8r2 inte är den mest användarvänliga.

Att outsourca servern är inte helt ovanligt,kör så åt många av mina kunder.

jag skulle först höra med eran leverantör om de har möjlighet att erbjuda site-to-site vpn genom deras utrustning, har de inte möjlighet till
detta så får ni hyra en server till och installera upp en egen brandvägg , tex, pfsense, smothwall.. finns många andra med.
Konfiguera upp en vpn tunnel.. och sedan konfigurera upp detta på eran sida med.. Jag utgår ifrån att ni redan har en brandvägg sedan innan.
Jag skulle inte köra på något att sätt en detta. Sedan så förutsätter detta att ni har en snabb stabil internetlina.

Sen är de bara och konfigurera upp eran Windows server, ad, dns, fil o print mm..