Civ*_*dan 0 domain-name-system active-directory port-forwarding
我们希望新收购公司(域 b.com)的用户能够通过 Active Directory 向域 a.com 中的帮助台系统进行身份验证。我们没有到新位置的点对点 VPN,我们也不打算拥有。两家公司都使用静态 IP 访问 Internet。
在这两个域中,DNS 服务器都是域控制器。关于我需要打开/转发哪些端口的任何指针,以便我可以在两个域之间创建信任,以便新用户可以对我们的帮助台系统进行身份验证?
MDM*_*rra 10
它相对复杂,在这篇优秀的 TechNet 文章中进行了概述。
老实说,出于很多原因,在没有站点到站点 VPN 的情况下执行此操作是一个坏主意。我会强烈地重新考虑这种立场。如果你买不起合适的硬件 VPN 端点,你总是可以在每一端使用 OpenVPN 之类的东西。它甚至带有虚拟设备,可实现超级轻松的交付。
| 归档时间: |
|
| 查看次数: |
3846 次 |
| 最近记录: |