Active-Directory

防火牆和域控制器是否需要在同一網路中進行身份驗證?

  • November 10, 2015

我公司有防火牆。我的公司沒有任何域控制器或 Windows Server 設備。

我的老闆計劃配置防火牆,讓使用者在訪問公司資源之前使用他們的公司憑據 (AD) 進行身份驗證。他想建構一個充當域控制器 (DC) 的 Windows 伺服器(可能是最新版本的作業系統)。防火牆將通過 Kerberos/LDAP/RADIUS 協議對 DC 進行身份驗證。我的老闆計劃通過雲服務提供商託管伺服器。

DC不會放在我公司。我可以用 DC 的 IP 地址配置防火牆嗎?兩個設備是否需要在同一個網路中才能工作?如果沒有,我需要 VPN 連接嗎?

它會起作用,但只需正確計劃即可。您通常可以配置到雲提供商的 VPN 隧道以訪問 DC。因此,伺服器將在另一個 IP 範圍內,但可以從您的本地 LAN 訪問。

電腦必須在其 DNS 條目中包含 DC,並且要打開 VPN 隧道。

引用自:https://serverfault.com/questions/734999