我们可以在没有 VPN 连接到服务器的情况下从本地计算机对远程托管的 DC 进行身份验证吗?服务器有公共 IP 和本地机器正在使用 NAT。目前,除了 Internet 之外,没有任何其他连接可以像 VPN 一样访问服务器。所以请给我一个关于这种情况的建议,以及如何在没有 VPN 的情况下对远程 DC 进行身份验证?或者哪种是对远程 DC 进行身份验证的正确方法以及如何进行?提前致谢
使用VPN来访问远程域控制器(DC)计算机是,可以说,正道TM被访问它。据推测,VPN 在某种类型的防火墙后面终止,阻止 DC 直接通过 Internet 访问。到目前为止,不建议将所有版本的 Active Directory (AD) 与面向 Internet 的配置中的 DC 一起部署。AD 的设计并没有考虑到 Internet 威胁模型。
从您的问题中不清楚您是在每台客户端计算机上使用软件 VPN 客户端,还是连接到网络的硬件 VPN 客户端。在我看来,在启动任何 VPN 客户端软件之前,您将获得更好的体验,使用硬件 VPN 客户端,以便本地计算机能够在启动期间访问 DC。我发现使用软件 VPN 客户端更麻烦,并且会产生额外的故障模式。
您也可以针对此应用程序查看 Microsoft 的 DirectAccess VPN。它会使 DC 的托管网络变得更加复杂,但它可能会给您带来更“透明”的 VPN 体验。(您还需要客户端操作系统的“企业”版本)。
| 归档时间: |
|
| 查看次数: |
1932 次 |
| 最近记录: |