2つの会社の統合:ベストプラクティス?
状況:A社がB社を購入しました。オフィスは40マイル離れています。各オフィスには約10人の従業員がいます。誰もが場所に関係なくすべてのネットワークリソースにアクセスできるようにしたいと考えています。
A社-Windows2008 Serverドメインコントローラー、Win XP、およびWindows7ワークステーション。 B社-Windows2003 Serverドメインコントローラー、Win XP、およびWindows7ワークステーション。
A社は、インターネットへのT1接続と、Cisco ASA5505ファイアウォールを備えています。間もなく2番目のT1ラインを追加します。 B社は、インターネットへの25x3Mbs接続と、WatchGuardファイアウォールを備えています。
A社とB社は、内部LAN上に異なるサブネットアドレスを持っています。
これはどのように行う必要がありますか?
2つのネットワーク間でVPN接続を確立します(ASAとWatchguard間のサイト間リンク)。
ドメイン間に双方向の信頼を構成します。これには、DNSの変更が必要になる可能性があります。次に、権限の適切な割り当てを開始します。
これにより、2つのネットワークがリンクされ、リソースを共有できるようになります。
長期的には、あるドメインから別のドメインにすべてを移行することをお勧めしますが、簡単に始めるには信頼が必要です。また、すべてのプロセスをフレームワークとツール(AV、ソフトウェアライセンス、監視、バックアップなど)に移動することもできます。そのようなインフラストラクチャプロセスは、2つの異なるシステムで実行するのではなく、統合するのが最適です。
これは良い点をもたらします-VPNリンクを作成する前に、まず新しいネットワークの監査を行って、AVが最新であり、マシンにマルウェアがないことを確認することをお勧めします。