我正在学习Windows Server 2012,所以我刚刚重新安装了一次。 在我实际设置一个本地域之前,我想知道如何从我的networking以外访问它。 我的设置如下:
我读了一篇文章,指出对于内部networking,您应该将您的域设置为mydomain.local而不是可能无法正确parsing的域名(即domain.com)。 但是,如果我使用本地版本,当我将笔记本电脑带到networking外部时,如何才能访问我的networking中的文件共享和用户configuration文件等?
在我还在学习的时候,请放轻松点。 🙂
正因为如此,最佳做法build议将您的AD域名置于您实际控制的DNS域中。 使用adroot.example.com替代something.local 。 这样,无论你身在何处,都可以获得可靠的DNSparsing。
现在,能够通过互联网访问AD服务是完全不同的事情,将这些端口暴露给任何人和每个人都是不明智的。 这就是为什么大多数组织使用某种VPN来允许访问内部AD资源的原因。
对于漫游的移动资产而言,这可能是一个问题,例如销售人员在飞越国家时携带的笔记本电脑。 令人高兴的是,Windows会在一段时间内caching凭证,让笔记本电脑偶尔与域控制器通话(再次连接VPN连接)将使其刷新策略和信誉。