Мы хотим, чтобы пользователь из недавно приобретенной компании (домен b.com) имел возможность аутентифицироваться в нашей системе поддержки в домене a.com через Active Directory. У нас нет двухточечной VPN для нового местоположения, и мы не планируем ее создавать. Обе компании используют статические IP-адреса для доступа в Интернет.
В обоих доменах DNS-сервер является контроллером домена. Любой указатель на какой порт (а) мне нужно открыть / переадресовать, чтобы я мог создать доверительные отношения между двумя доменами, чтобы новые пользователи могли аутентифицироваться в нашей системе поддержки?
Это относительно сложно и описано в эта отличная статья в TechNet.
Честно говоря, делать это без VPN типа "сеть-сеть" - непросто. ПЛОХОЙ идея по множеству причин. Я бы решительно пересмотрел эту позицию. Если вы не можете позволить себе подходящие аппаратные конечные точки VPN, вы всегда можете использовать что-то вроде OpenVPN на каждом конце. Он даже поставляется в виде виртуального устройства для сверхлегкой доставки.
это список портов MS, требуемых функцией.
Поскольку ErikA правильно указывает, что это действительно должно быть через VPN, я просто предположил, что он уже был на месте, извините.