Я новичок в мире Active Directory (я знаю, как его использовать, а не настраивать :)). Я только что купил в Leaseweb сервер под управлением Windows Server 2012 R2 и планирую использовать его для Active Directory. У него есть свой IP-адрес и все такое.
У меня вопрос, однако, очевидно, что я не могу привязать компьютеры к этому домену с помощью сети .local, поэтому как мне настроить активный каталог, используя домен, которым я владею?
Скажем, у меня есть example.com, и я создаю субдомен в настройках DNS на хостинг-провайдере моего домена ad.example.com. Можно ли использовать этот поддомен на моем сервере Windows в качестве имени активного каталога?
Ищете руководство о том, как правильно настроить Active Directory, используя сервер, который не находится в моей локальной сети. Пожалуйста, дайте мне знать, какую информацию вам нужно знать.
Заранее спасибо!
Настройка домена Active Directory одинакова, независимо от того, является ли компьютер, на котором вы это делаете, локальным или удаленным.. Разница будет в том, как вы присоединяетесь к удаленному домену Active Directory и подключаетесь к нему - обычно это делается через VPN, поскольку открывать доступ к контроллерам домена из Интернета - плохая практика (по соображениям безопасности).
Что касается того, как именно настроить лес Active Directory ... это слишком обширная тема для нашего формата вопросов и ответов. Сделайте это (найдите руководство в Интернете, если необходимо), а затем не стесняйтесь возвращаться, чтобы искать ответы или спрашивать о любых конкретных проблемах или вопросах, с которыми вы столкнулись.
Запускать активный каталог через общедоступный Интернет - действительно плохая идея. Обычно вы используете локальный сервер. Если вам необходимо использовать удаленный сервер, вы должны настроить VPN между вашей сетью и сервером. Это обеспечит безопасность трафика и сделает сервер локальным, чтобы вы могли присоединить рабочие станции к домену.
Кроме того, несмотря на широкое распространение, использование .local для вашего домена - не лучшая идея. Ознакомьтесь с текущими передовыми практиками в документации Microsoft. Это неплохо, чтобы я переименовал существующий домен, но я бы точно не стал настраивать новый с доменом .local.