У нас есть контроллер домена (блок обмена), размещенный у нашего хостинг-провайдера. Нам нужно настроить локальный контроллер домена, чтобы мы выполняли задачи VPN и локальной аутентификации.
Я могу заставить PDC принимать все соединения с нашего Office IP. Как заставить офисный маршрутизатор правильно разрешать двустороннюю связь между PDC (облаком) и локальным DC. Есть ли список портов, через которые мне нужно передать локальный DC?
Спасибо!
«PDC» и «BDC» использованы для ясности - я знаю, что концепция устарела.
Нет таких вещей, как PDC или BDC с AD, эти условия применимы к NT3 и NT4 (примерно 13 лет назад). Существует роль FSMO эмулятора PDC, но она несколько отличается.
Я бы посоветовал установить какой-нибудь VPN между вашим хостом и вашей сетью. Затем пропустите трафик AD через это. Есть много разных способов сделать это, и какой из них подходит для вашего случая, будет зависеть от того, какое оборудование у вас уже есть, сколько вы готовы потратить на новое программное обеспечение / оборудование, уровень ваших знаний и кто должен поддерживать настройку. ...
Возможно, вы захотите привлечь местного консультанта. Это не должно быть слишком сложным или дорогостоящим.
1) Перестаньте называть их PDC и BDC. Он вымер уже десять лет.
2) Если у вас есть VPN-туннель от вашего сайта к провайдеру, есть ТОННА портов, которые вам нужно будет открыть, в первую очередь DNS, сопоставление конечных точек RPC и т. Д. Я не знаю подробностей, и я бы быть склонным к тому, чтобы весь трафик проходил через туннель.