服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用Active Directory与Azure目录进行远程用户身份validation
Intereting Posts
Apache mod deflate不会压缩php输出 我可以用powershell强制执行一个密码套件吗? 了解Puppet中的导出资源 HW RAID 1不同的磁盘大小? KIS 2010在Windows Server 2008上 如何使用IIS7 APPCMD通过ID引用网站? 在PowerShell中,我如何应用命令行动? 远程监视窗口框,并发送电子邮件,如果它closures 如何将以太网中定义的VLAN扩展到WiFinetworking? 如何从命令行直接打开Outlook个人文件夹(.pst文件夹) 对于最长交易和最短交易,nginx的响应时间不同 使用Oracle时的版本控制和分支 无法远程连接到Postgresql 9.5实例 如何恢复在ext3 fs上删除的文件 为什么selinux阻止远程SSH访问没有密码?

使用Active Directory与Azure目录进行远程用户身份validation

对于在为Active Directorydevise远程authentication时似乎被提倡的拓扑复杂性,我有点困惑。

我希望对所有内部和外部应用程序的所有计算机单点login。 乍看之下,只要将正确的端口转发到我的本地活动目录服务器就是有意义的。

然后,我可以做到以下几点:

  1. 当我的网站想要validation一个用户时,站点只需要在适当的端口上ping我的外部IP就可以了。
  2. 当有人想要远程连接服务器或工作站到networking时,他们只需创build一个VPN连接。

这似乎很简单。 然而,看起来像其他人提倡创build一个本地活动目录服务器,复制最初的目录。 这是什么原因?

此外,使用Azure目录,它希望创build与本地活动目录服务器的联合服务连接 – 理论上,我是否可以将Azure用作主目录,并让我的所有工作站,服务器等使用它进行身份validation?