pmi*_*ilb 1 vpn active-directory domain-controller amazon-ec2 windows-server-2012-r2
我们正在为我们的 2 个小型办公室实施一个新的 Windows Server 2012 R2 域控制器,我们希望在 Amazon EC2 上进行设置。我已经读到,通过这种类型的设置,您通常会使用 VPN。如何在不强制所有流量通过域控制器的情况下设置连接明智?我们不希望所有流量都首先通过域控制器,我们只想连接到控制器进行身份验证。我们正在使用 pfsense 企业路由器。
如何在不强制所有流量通过域控制器的情况下设置连接明智?
使用站点到站点 VPN。您将您的云资产设置为一个站点,然后在您的云站点和每个物理站点之间建立一个站点到站点 VPN。
Microsoft 使用的另一种选择,但通常是不明智的(除非你真的,真的知道你在做什么)是将域控制器暴露给互联网,并使用 IPSec 保护访问。(不要这样做:站点到站点 VPN 更安全。)