Я изучаю Windows Server 2012, поэтому просто переустановил его заново. Прежде чем я действительно настрою локальный домен, мне интересно, как получить к нему доступ из-за пределов моей сети. Моя установка выглядит следующим образом:
Я прочитал статью о том, что для внутренних сетей вы должны настроить свой домен как mydomain.local вместо того, что может не разрешиться должным образом (например, domain.com). Но, если я использую локальную версию, когда я беру свой ноутбук за пределы сети, как я могу получить обратно в свою сеть доступ к общим файлам, профилям пользователей и т. Д.?
Пожалуйста, расслабься со мной, я все еще учусь. :)
Именно по этой причине лучшие практики рекомендуют основывать свой домен AD на домене DNS, который вы фактически контролируете. Вместо того something.local, используйте adroot.example.com. Таким образом, у вас будет надежное разрешение DNS, где бы вы ни находились.
Теперь возможность доступа к службам AD через Интернет - это нечто совсем другое, и неразумно открывать эти порты всем и каждому. Вот почему большинство организаций используют какие-то VPN для доступа к внутренним ресурсам AD.
Это может быть проблемой для мобильных устройств, которые перемещаются по стране, например портативного компьютера, который сотрудники отдела продаж берут с собой во время перелета через страну. К счастью, Windows будет кэшировать учетные данные в течение определенного периода, и время от времени заставляя ноутбуки общаться с контроллерами домена (это снова VPN-соединение), они будут обновляться с помощью политик и кредитов.