訪問數據中心的域控制器

我們曾經在我們的本地辦公網路中有一個域控制器。現在我們已將伺服器移至數據中心，而 dc 就在那裡，位於最前沿的 TMG 防火牆後面。

為了讓我的辦公室電腦能夠對域進行身份驗證，我知道以下選項：

1. 我可以通過 VPN 進入數據中心伺服器網路（在 Forefront TMG 中設置了 VPN 網關）並進行身份驗證，就好像我在具有域的本地網路中一樣。我可以在 Windows 7 中設置 VPN 客戶端以在登錄時自動通過 vpn 連接嗎？
2. 我可以通過 Forefront Publishing 規則發布 DC 的 Active Directory 集成 DNS 伺服器。設置我的本地網路以使用此 DNS，以便可以找到 DC。並允許 LDAP 流量通過防火牆。

這些方法中哪一種更好？

VPN 選項更好，因為您不會將 LDAP 不必要地暴露給外部世界。

---

旁注，我希望在我的本地站點上至少有一個域控制器。如果您與數據中心的連結出現故障，您就完蛋了。

引用自：https://serverfault.com/questions/394299