當您在網路之外時，如何連接到本地域（即 mydomain.local）？

我正在學習 Windows Server 2012，所以我剛剛重新安裝了它。在我實際設置本地域之前，我想知道如何從我的網路外部訪問它。我的設置如下：

1. Windows Server 2012 電腦，IP 192.168.0.2，主 DNS 192.168.0.2
2. 筆記型電腦，IP 192.168.0.100，主 DNS 192.168.0.2，輔助 DNS 8.8.8.8 (Google)

我讀過一篇文章，指出對於內部網路，您應該將域設置為mydomain.local可能無法正確解析的內容（即 domain.com）。但是，如果我使用本地版本，當我將筆記型電腦帶出網路時，如何才能重新訪問我的網路以獲取文件共享和使用者配置文件等？

---

請放輕鬆，因為我還在學習。:)

正是出於這個原因，最佳實踐建議將您的 AD 域建立在您實際正式控制的 DNS 域中。而不是something.local，使用adroot.example.com. 這樣，無論您身在何處，都可以獲得可靠的 DNS 解析。

現在，能夠通過 Internet 訪問 AD 服務完全是另一回事，將這些埠暴露給任何人和所有人都是不明智的事情。這就是為什麼大多數組織使用某種 VPN 來允許訪問內部 AD 資源的原因。

這對於漫遊的移動資產來說可能是一個問題，例如銷售人員在飛越一個國家時隨身攜帶的筆記型電腦。令人高興的是，Windows 將在一段時間內記憶體憑據，並且偶爾讓筆記型電腦與域控制器通信（再次連接 VPN）將使它們保持更新策略和憑據。

引用自：https://serverfault.com/questions/466574