服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在数据中心访问域控制器
Intereting Posts
Dropbear等同于使用ssh proxy命令的rsync 什么是Adaptec突袭卡的正确caching设置? 当身份validation仅限NTLM时,是否可以从Linux远程login到Windows? Route 53无法使用弹性IP映射到EC2 将Hyper-V VM migraton从一个域中的主机修复到另一个域中的主机的解决方法path Nginx和php由不同的用户运行。 这是一个坏主意吗? Apache平衡器和心跳 Windows 7组策略删除旧的用户configuration文件不起作用 如何获得openldap荣誉pwdReset = TRUE 如果服务器崩溃/挂起/蓝屏,如何远程排除故障 如何批量创build昨天的date socat CREATE返回Bad文件描述符 ZFS:使磁盘在不可用池中联机 规划数据库备份时要问什么问题? 恢复缺less的Exchange项目

在数据中心访问域控制器

我们以前在我们当地的办公networking中有一个控制器。 现在我们已经把服务器移到了数据中心,而直stream电也在那里,位于最前端的TMG防火墙之后。

为了让我的办公室计算机能够对域进行身份validation,我有以下选项我知道:

  1. 我可以VPN到一个数据中心服务器networking(VPN网关设置在Forefront TMG),并authentication,如果我在本地networking的域名。 何可以在Windows 7中设置VPN客户端,通过login时自动连接vpn?

  2. 我可以通过Forefront发布规则发布DC的Active Directory集成DNS服务器。 设置我的本地networking使用此DNS,以便可以findDC。 并允许通过防火墙的LDAPstream量。

哪一种方法更好?

VPN选项更好,因为您不会不必要地向外部公开LDAP。

注意,我想在我的本地站点至less有一个域控制器。 如果您与数据中心的链接出现故障,则说明您已经搞错了。