Подключить AD / DC к общедоступному домену [closed]
Я установил постоянный / переменный ток в моей домашней сети. ПЯ тоже владею доменом. Итак, я хочу подключить локальный DC / AC к моему домену для входа в мою сеть отовсюду. Я пробовал что-нибудь, но серверы входа в систему по-прежнему отсутствуют, когда я пытаюсь подключиться к внешнему серверу. Извините за мой плохой английский.
Лучшее, что вы можете сделать, - это создать поддомен, например ad.example.com, а затем указать запись на внешний IP-адрес вашего DC. Затем вам необходимо создать домен с именем ad.example.com на вашем контроллере домена.
AD использует DNS для многих вещей, например для поиска серверов входа. Итак, вам нужно указать поддомен на свой контроллер домена. Однако клиентам также необходимо использовать контроллер домена в качестве DNS-сервера в ad.example.com. Для этого вам нужно настроить DNS example.com, чтобы он пересылал запросы на ad.example.com на ваш DC.
Наконец, вы должны открыть все порты, которые AD использует для выхода в Интернет. Это DNS, Kerberos и несколько других .
Это небезопасно, и AD не предназначен для этого. См. Этот отличный вопрос: Должен ли я предоставлять свою Active Directory в общедоступный Интернет для удаленных пользователей?