Domain-Name-System
當您在網路之外時,如何連接到本地域(即 mydomain.local)?
我正在學習 Windows Server 2012,所以我剛剛重新安裝了它。在我實際設置本地域之前,我想知道如何從我的網路外部訪問它。我的設置如下:
- Windows Server 2012 電腦,IP 192.168.0.2,主 DNS 192.168.0.2
- 筆記型電腦,IP 192.168.0.100,主 DNS 192.168.0.2,輔助 DNS 8.8.8.8 (Google)
我讀過一篇文章,指出對於內部網路,您應該將域設置為
mydomain.local
可能無法正確解析的內容(即 domain.com)。但是,如果我使用本地版本,當我將筆記型電腦帶出網路時,如何才能重新訪問我的網路以獲取文件共享和使用者配置文件等?請放輕鬆,因為我還在學習。:)
正是出於這個原因,最佳實踐建議將您的 AD 域建立在您實際正式控制的 DNS 域中。而不是
something.local
,使用adroot.example.com
. 這樣,無論您身在何處,都可以獲得可靠的 DNS 解析。現在,能夠通過 Internet 訪問 AD 服務完全是另一回事,將這些埠暴露給任何人和所有人都是不明智的事情。這就是為什麼大多數組織使用某種 VPN 來允許訪問內部 AD 資源的原因。
這對於漫遊的移動資產來說可能是一個問題,例如銷售人員在飛越一個國家時隨身攜帶的筆記型電腦。令人高興的是,Windows 將在一段時間內記憶體憑據,並且偶爾讓筆記型電腦與域控制器通信(再次連接 VPN)將使它們保持更新策略和憑據。