我有一个远程Web服务器(Windows 2008 Web版)来承载一些应用程序和公司网站。
我们只使用RDP来访问这个服务器。 但我想访问它,因为它是在我们的局域网,所以我正在考虑使用永久VPN将其添加到我的本地Windows 2008域。
这是个好主意吗?
我担心的是这台服务器不会受到域名问题的影响。
谢谢。
我个人不会这样做。 我主要关心的是如何将面向公众的机器连接到专用networking。 例如,如果有人通过IIS漏洞安装了键盘logging器,他们也可以访问域帐户(如果您使用域凭据login)。
您可以拥有站点到站点的VPN,而无需将其置于您的域上。 像DMZ一样对待服务器 – 许多大公司都有办法进入,只有必要的服务才能通过它,但是在DMZ中也有一个DC设置用于pipe理。
由于您只有一台服务器,因此使用强密码的本地帐户可能会降低维护成本。
无论计算机是否是Active Directory域的成员,与您的访问方式无关。
如果build议的VPN连接允许从Web服务器到受保护的networking的任意stream量,我会受到惊吓。 如果VPN解决scheme允许您指定stream量filter,并且有状态地允许来自LAN内部的连接访问networking服务器(“除非与…通话,否则不要说话”),这样做比networking服务器离开隔离的程度要小得多。
如果方便真的certificate风险,那就去做吧。 我的猜测是,你可以find方便的方式来与networking服务器进行交互,但不涉及到任何types的直接通信path进入局域网,虽然…(WebDAV over SSL用于文件pipe理,SFTP等)。