我應該向公共 Internet 打開 Active Directory 嗎？

我是一名網路管理員，我的 Windows 支持合作夥伴建議將活動目錄打開到公共網際網路。原因是 dns 配置在具有相同伺服器的活動目錄上。但我以前從未這樣做過，他要求直接從網際網路更新所有伺服器。但我們有 wsus 並且工作正常。

你對這個建議有什麼想法嗎？

不不不不不不不。

正如其他人所說，如果您需要進行外部 DNS，請創建一個單獨的伺服器並在代理後面託管所需的記錄。

或者考慮為需要入站連接的任何內容創建一個單獨的命名空間，並由您的上游提供商託管（如果您的內部域是 .com，則使用 .net 作為外部內容或其他名稱變體）。什麼需要外部 DNS 記錄？並獲得內部資源？託管設備？

引用自：https://serverfault.com/questions/955035