Quelle est la security de DFS par rapport à la réplication du site sur AD?

J'expérimente un peu ici …

À l'échelle du pays, j'ai configuré 2 sites avec un seul domaine. Chaque site possède son propre controller pour ce domaine.

J'ai alors DFS exécuté et répliquant des files à partir d'un server sur le site 1 vers un server sur le site 2.

Il n'y a pas de lien VPN entre les deux sites.

Est-ce fou / dangereux? Ai-je manqué quelque chose ou est-ce une façon judicieuse de faire les choses?

Oui, c'est fou / dangereux.

Vous ne devez répliquer DFS que par le WAN et sans VPN si vous avez un lien privé WAN reliant les deux sites. MPLS / VPLS quoi que ce soit.

Alors que DFS a un certain encryption utilisant RPC ( http://technet.microsoft.com/en-us/library/cc773238(v=ws.10).aspx#BKMK_015 ), je suggérerais toujours de ne pas countr sur cela. RPC est très faible et a eu plusieurs défauts dans le passé. Utilisez (au less, si vous n'avez pas de périphériques dédiés) quelque chose comme OpenVPN ou similaire pour le rendre correctement sécurisé et efficace (compression).