Удаленный офис без DC
 

Имеем: 9 машин + сервер (DC, DHCP, DNS, WINS - Win2k3 64bit EE) в центральном офисе и 13 машин в удаленном. Машины с серверной ОС в удаленном офисе нет. Интернет в удаленном офисе - через роутер с поддержкой Yota и 3G. Текущий провайдер - Yota.
Задача - соединить оба офиса по VPN (через OpenVPN), чтобы ввести машины в удаленном офисе в домен. Доступ к централизованным ресурсам из удаленного офиса пока практически не потребуется, за исключением, возможно, software deployment. Пользователи по факту привязаны к конкретным рабочим станциям. IP-адреса в удаленном офисе желательно получать с DHCP-сервера в центральном.
Будет ли такая конфигурация работоспособной, если озаботиться наличием полностью настроенного резервного роутера и альтернативного Интернет-канала (модема 3G, например)? Кратковременные перерывы (на время замены вышедшего из строя роутера, модема, падения канала) некритичны.

Думаю, что конфигурация имеет право на существование, единственное, учитывайте трафик между контроллером домена и рабочей станцией. Возможно канала 3G либо не будет хватать либо будут "тормоза" на различных этапах работы.

Перемещаемые профили не используете?

А разве там велик трафик? Разве что при software deployment, да и то - на нынешних многомегабитных каналах вряд ли это критично.
Нет. Пока доменная структура вообще в самом зачаточном состоянии.

Единственное, что меня смущает, - при падении канала все заново перезагрузившиеся клиенты останутся без IP-адресов. Но при восстановлении канала получат их автоматически, я полагаю?

зачем лишний гемморой себе создавать?

назначьте аренду 12 часов. и никто ничего не потеряет. Хотя получать адреса через VPN? Зачем усложняете себе жизнь?

ugara, а я уже собирался отвечать на "нереально". В принципе, уже и сам решил раздавать адреса с роутера. Хотелось красиво, по-взрослому...

Потеряет - в смысле, после перезагрузки клиенту вообще не будет назначен валидный IP-адрес.

красиво и по-взрослому - это почитать по сайты и сабнеты в AD =)
после этого почитать насчёт сабнетов при Site-to-site и тогда оба ваших вопроса отпадут :)

cameron, вы не могли бы... яснее?.. Работать не будет?
Я как раз и хотел раздавать IP-адреса из центрального офиса, чтобы не заморачиваться с сайтами.

будет.
так как у вас нет ещё одного DC(КД), то делать сайт не нужно.
http://technet.microsoft.com/en-us/l.../cc754697.aspx

Raistlin, прочитайте это и это
я надеюсь, когда вы прочитаете и будите больше знать о DHCP, то не будите писать о том, что что-то не будет работать или кто-то не получит адрес в случае перезагрузок.

Виндовый DHCP сохраняет розданные адреса и после перезагрузки. Сложности возможны лишь в двух случаях:
- когда клиент пытается обновить адрес, а DHCP не доступен.
- когда один клиент имеет автоматический адрес, и ещё "какой-то" клиент настраивает его вручную.

И как сказала cameron, у вас нет второго DC. Если вы не будите использовать предложенную вами схему с DHCP, то в "сайтах" вам нужно будет только добавить "удалённую" сеть. Сайт один - не промахнётесь.

exo, Только что поставил эксперимент - DHCP-сервер и клиент на виртуальных машинах в изолированной сети. Адрес клиентом получен. Выключаю DHCP-сервер, затем перезагружаю клиента. После перезагрузки - "Сетевое подключение ограничено или отсутствует". Срок аренды - 8 дней. ЧЯДНТ?

клиент как раз сбрасывает настройки при перезагрузке. о пытается получить адрес, а сервера то неть... адрес выдавать некому.

exo, ну так я это и имел в виду - перезагрузку клиента при упавшем канале.

вот по этому и не нужно раздавать адреса из другого сайта.
Под сайтом я имею ввиду - сеть, физически расположенную по другую сторону интернета, тем более если это 3G...

у вас 13 машин - можно и статикой воспользоваться.

Пусть меня поправят знатоки AD если я не прав, но почему нельзя поднять на роутере DHCP и VPN клиента, сделать в удалённом офисе сеть с другой адресацией, настроить маршруты. Контроллер домена сможет к себе подключить клиента с адресацией из "чужой" сети?