Как вы подключаетесь к локальному домену (т.е. mydomain.local), когда находитесь вне сети?
Я нахожусь в процессе изучения Windows Server 2012, поэтому я только что сделал новую переустановку. Прежде чем я на самом деле настрою локальный домен, мне интересно, как получить к нему доступ из-за пределов моей сети. Моя установка выглядит следующим образом:
- Компьютер с Windows Server 2012, IP 192.168.0.2, первичный DNS 192.168.0.2
- Портативный компьютер, IP 192.168.0.100, первичный DNS 192.168.0.2, вторичный DNS 8.8.8.8 (Google)
Я прочитал статью о том, что для внутренних сетей вы должны настроить свой домен как mydomain.local вместо чего-то, что может не разрешиться правильно (например, domain.com). Но если я использую локальную версию, когда я выношу свой ноутбук за пределы сети, как я могу получить доступ обратно в мою сеть для обмена файлами, профилей пользователей и т. Д.?
Пожалуйста, будьте осторожны со мной, так как я все еще учусь.:)
1 ответ
Именно по этой причине лучшие практики рекомендуют размещать домен AD в домене DNS, который вы фактически официально контролируете. Вместо something.localиспользовать adroot.example.com, Таким образом, вы получите надежное разрешение DNS, где бы вы ни находились.
Теперь возможность доступа к службам AD через Интернет - это нечто совершенно другое, и не стоит раскрывать эти порты всем и каждому. Вот почему большинство организаций используют какой-либо VPN для предоставления доступа к внутренним ресурсам AD.
Это может быть проблемой для мобильных активов, которые бродят, таких как ноутбук, который продавцы несут с собой, когда летают по стране. К счастью, Windows будет кэшировать учетные данные в течение определенного периода, и время от времени, когда ноутбуки будут взаимодействовать с контроллерами домена (снова это VPN-соединение), они будут обновляться с помощью политик и кредитов.