只是想知道为什么一个域控制器有一个公共IP地址?
那么,作为一个在公司工作的人来说,直到今年早些时候,在整个公司里,每个单个计算机都有外部的ips。 我的意思是,rest室里的蹩脚电脑? 外部IP。 Junky激光打印机在5年内还没有使用的办公室? 外部IP。 得到你的钱的价值出/ 16块…
这不是一个问题…有一个外部可路由的IP没有任何内在的错误…地狱,ip6是基于这样的想法,这是正确的方式做事情。 真正的问题是你在这台机器上有多less保护? 因为一个域控制器是一个脆弱的野兽,不应该被允许在互联网上无人监督地播放。 如果它被破坏了,你的整个领域就会被破坏,所有的信任都会被破坏,这只是一场噩梦。
所以确保它有足够的防火墙和filter,不要担心外部IP。
我们所有的内部系统都使用公共地址。 如果您担心networking暴露,则可能对防火墙更感兴趣。 即使拥有私有IP,仍然有可能存在允许不应该暴露于互联网的stream量的规则。
一种可能性是有人希望AD公开面向authentication或目录服务。 如果它是一个内部networking上的机器,那么我的观点是,它可能是一个冒失鬼或一个不合格的防火墙pipe理员。
对环境的更多解释将有助于给出更好的答案,除非你一般地想知道。
我通过公共IP假设你的意思是一个外部可路由的IP,可以从互联网上访问。
域控制器不必具有公共IP,最好不要。 您的域控制器是networking上所有用户和计算机帐户的目录,应尽可能保持安全。 保持您的DC离开公共networking是一种方法来帮助。
显然,这并不总是可能的。 许多小公司都有一台服务器(如小型企业服务器),如果是这样的话,他们可能需要有一个公共IP的DC。
Sam和Squillman说的。 如果设置正常,DC也可能运行公共DNS,在这种情况下,您只需要在防火墙上打开这些服务。 我仍然保持整个事情没有暴露,只是build立第二个绑定服务器或自己的东西。
另外,拥有公有IP的服务器本身看起来很奇怪,通常它会有一个私有IP,并且对我来说是NAT的。