我们希望来自新收购的公司(域名b.com)的用户能够通过Active Directory向域名a.com中的我们的帮助台系统进行身份validation。 我们没有一个点到点的VPN到新的位置,我们不打算有一个。 两家公司都使用静态IP来访问Internet。
在这两个域中,DNS服务器都是域控制器。 我需要打开/转发的端口上的任何指针,以便我可以在两个域之间创build信任,以便新用户可以对我们的帮助台系统进行身份validation?
这是相当复杂的,并在这个优秀的TechNet文章中概述。
老实说,没有一个站点到站点VPN这样做是一个坏主意,原因很多。 我强烈重新考虑这一立场。 如果你买不起合适的硬件VPN端点,你总是可以在每一端使用像OpenVPN这样的东西。 它甚至包含在一个虚拟设备中,用于超级简单的交付。
这是function所需的MS的端口列表。
正如ErikA正确地指出,这应该真的是一个VPN,我只是假设一个已经到位的抱歉。