Domain-Name-System
訪問數據中心的域控制器
我們曾經在我們的本地辦公網路中有一個域控制器。現在我們已將伺服器移至數據中心,而 dc 就在那裡,位於最前沿的 TMG 防火牆後面。
為了讓我的辦公室電腦能夠對域進行身份驗證,我知道以下選項:
- 我可以通過 VPN 進入數據中心伺服器網路(在 Forefront TMG 中設置了 VPN 網關)並進行身份驗證,就好像我在具有域的本地網路中一樣。我可以在 Windows 7 中設置 VPN 客戶端以在登錄時自動通過 vpn 連接嗎?
- 我可以通過 Forefront Publishing 規則發布 DC 的 Active Directory 集成 DNS 伺服器。設置我的本地網路以使用此 DNS,以便可以找到 DC。並允許 LDAP 流量通過防火牆。
這些方法中哪一種更好?
VPN 選項更好,因為您不會將 LDAP 不必要地暴露給外部世界。
旁注,我希望在我的本地站點上至少有一個域控制器。如果您與數據中心的連結出現故障,您就完蛋了。