У моей компании есть брандмауэр. В моей компании нет контроллера домена или устройства Windows Server.
Мой босс планирует настроить брандмауэр, чтобы пользователи могли аутентифицироваться с их корпоративными учетными данными (AD) перед доступом к ресурсам компании. Он хочет создать сервер Windows (вероятно, последнюю версию ОС), который будет действовать как контроллер домена (DC). Межсетевой экран будет аутентифицироваться против контроллера домена по протоколу Kerberos / LDAP / RADIUS. Мой босс планирует разместить сервер у поставщика облачных услуг.
ДК не будет размещаться в моей компании. Могу ли я настроить брандмауэр с IP-адресом контроллера домена? Оба устройства должны быть в одной сети для работы? Если нет, нужно ли мне VPN-соединение?
Это будет работать, но просто спланируйте это правильно. Обычно вы можете настроить VPN-туннель к облачному провайдеру для доступа к DC. Таким образом, сервер будет в другой области IP, но будет доступен из вашей локальной сети.
Компьютер должен иметь DC в своих записях DNS, и чтобы туннель VPN был открыт.