Domain-Name-System

訪問數據中心的域控制器

  • May 31, 2012

我們曾經在我們的本地辦公網路中有一個域控制器。現在我們已將伺服器移至數據中心,而 dc 就在那裡,位於最前沿的 TMG 防火牆後面。

為了讓我的辦公室電腦能夠對域進行身份驗證,我知道以下選項:

  1. 我可以通過 VPN 進入數據中心伺服器網路(在 Forefront TMG 中設置了 VPN 網關)並進行身份驗證,就好像我在具有域的本地網路中一樣。我可以在 Windows 7 中設置 VPN 客戶端以在登錄時自動通過 vpn 連接嗎?
  2. 我可以通過 Forefront Publishing 規則發布 DC 的 Active Directory 集成 DNS 伺服器。設置我的本地網路以使用此 DNS,以便可以找到 DC。並允許 LDAP 流量通過防火牆。

這些方法中哪一種更好?

VPN 選項更好,因為您不會將 LDAP 不必要地暴露給外部世界。


旁注,我希望在我的本地站點上至少有一個域控制器。如果您與數據中心的連結出現故障,您就完蛋了。

引用自:https://serverfault.com/questions/394299