我需要暴露Active Directory,或至less在互联网上的一些邮件客户端和其他设备的地址簿function。 标准的响应是简单地不是或VPN,但VPN是不是我们的一些硬件设备的选项。
一些拼贴画将他们的设置暴露给互联网,所以我假设必须有一个安全的方法来做到这一点。 最好的select,我已经拿出安装一个Linux LDAP主机,然后小时同步相关的联系信息,但是这似乎是主要的矫枉过正。
我必须同意; 这听起来像个坏主意。
您是否想过设置一个ADAM实例(ADLS,如果您使用的是2008),并从ADDS复制您关心的信息? 这样,你所有的域名信息都不是在互联网上可用的:)
祝你好运..