我们正在为我们的两个小办公室实施新的Windows Server 2012 R2域控制器,并且我们希望在Amazon EC2上进行设置。 我已经阅读过这种types的设置,通常使用VPN。 如何在不强制通过域控制器的所有stream量的情况下设置连接? 我们不希望所有stream量都必须先通过域控制器,我们只想连接到控制器进行身份validation。 我们正在使用pfsense企业路由器。
如何在不强制通过域控制器的所有stream量的情况下设置连接?
使用站点到站点的VPN。 您将您的云资产设置为一个站点,然后在您的云站点和您的每个物理站点之间build立一个站点到站点的VPN。
微软使用的替代选项,但通常是不明智的(除非你真的知道自己在做什么)将域控制器暴露给互联网,并使用IPSec来保护访问。 (不要这样做:站点到站点VPN更安全。)
我们有很多可能性来创build或扩展DC到云。 首先,我们有EC2服务来托pipe一个新的AD或扩展您的AD到云。 请参阅AWS目录服务。
AWS目录服务
现在,您还可以启动一个Windows服务器,通过VPN连接configurationAD服务(您可以使用直接连接或Linux服务器VPN)到DC所在的数据中心和您的AWS VPC。 设置指向您要loginauthentication的DC的DHCP选项。