Max*_*lov 0 domain-name-system active-directory domain ldap microsoft-forefront
我们过去在本地办公网络中有一个域控制器。现在我们已将服务器移至数据中心,直流就在那里,位于最前沿的 TMG 防火墙后面。
为了让我的办公室计算机能够对域进行身份验证,我知道以下选项:
我可以 VPN 进入数据中心服务器网络(在 Forefront TMG 中设置了 VPN 网关)并进行身份验证,就像我在域的本地网络中一样。我可以在 Windows 7 中设置 VPN 客户端以在登录时自动通过 VPN 连接吗?
我可以通过 Forefront 发布规则发布 DC 的 Active Directory 集成 DNS 服务器。设置我的本地网络以使用此 DNS,以便可以找到 DC。并允许 LDAP 流量通过防火墙。
这些方法中哪一种更好?
VPN 选项更好,因为您不会不必要地将 LDAP 暴露给外界。
旁注,我希望在我的本地站点上至少有一个域控制器。如果您与数据中心的链接出现故障,您就完蛋了。
| 归档时间: |
|
| 查看次数: |
1175 次 |
| 最近记录: |