Я хорошо знаю EC2, но я новичок в Active Directory.
Я пытаюсь настроить компьютер с Active Directory на EC2. Я хочу иметь возможность присоединяться к домену с компьютеров, работающих на EC2, а также с компьютеров в моем собственном офисе.
У меня он работает нормально для компьютеров в той же локальной сети (VPC), что и сервер, но я не могу присоединиться к домену с компьютеров в нашем офисе. Я почти уверен, что причина в том, что, когда я делаю DNS-запрос к серверу Active Directory, он возвращает свой собственный внутренний IP-адрес вместо своего общедоступного IP-адреса.
Как я могу заставить Active Directory возвращать общедоступный внешний IP-адрес для поиска DNS, а не внутренний IP-адрес?
В общем, я бы никогда не стал делать контроллер домена доступным из Интернета.
Если бы это был я, я бы создал VPN типа «сайт-AWS». AWS поддерживает VPN-подключение к большинству отраслевых стандартов (Juniper, Cisco и многие другие).
В панели управления VPC:
На этом этапе вам нужно будет создать маршруты в соответствующем сетевом оборудовании и подсетях AWS VPC, чтобы трафик направлялся соответствующим образом.
Таким образом, у вас может быть хорошее / простое подключение к вашему DC, но через защищенный канал.