我的公司有一个防火墙。 我的公司没有任何域控制器和Windows服务器设备。
我的老板计划configuration防火墙,让用户在访问公司资源之前用他们的公司证书(AD)进行authentication。 他想构build一个充当域控制器(DC)的Windows服务器(可能是最新版本的操作系统)。 防火墙将通过Kerberos / LDAP / RADIUS协议对DC进行身份validation。 我的老板计划把服务器托pipe在云服务提供商那里。
特区不会放在我的公司。 我可以使用DC的IP地址configuration防火墙吗? 这两个设备是否需要在同一个networking才能工作? 如果不是,我需要VPN连接吗?
它会工作,但只是正确的计划。 您通常可以configuration一个到云提供商的VPN隧道来访问DC。 因此,服务器将位于另一个IP范围内,但可从本地局域网访问。
计算机将不得不在他们的DNS委托和VPN隧道被打开DC。