Двумя самыми важными аспектами для волнения о является безопасность SSH и брандмауэр. Я рекомендовал бы, чтобы Вы отключили корневые логины, создали второго пользователя, используйте sudo и используйте аутентификацию с открытым ключом. Деточкам сценария свойственно попытаться логины "в лоб". Fail2ban поможет с тем (обнаружить принуждение скота и добавить правила брандмауэра запретить дюйм/с)
Для брандмауэра можно использовать очень легкое для конфигурирования фронтенда для iptables под названием Firehol. Firehol позволяет Вам записать правила, такие как:
interface eth0
server http accept
Если это имеет значение необходимо быть параноиками. Только позвольте то, что необходимо (т.е. Вам, возможно, только понадобились бы порты 80, 443 и 22.) Не забывают безопасности прикладного уровня.
uhg
1) использование статьи KB от 3 года назад записанного для ОС 2 изменения позади того, которое Вы используете обычно, не собирается работать.
2) Каков Ваш сервер DNS? Если можно говорить с DC через ICMP, Вы делающий его через IP или DNS?
3) Необходимо удостовериться, что Вам позволили соответствующие порты через Вашу конфигурацию firewalls/vpn.
4) Какова точная ошибка, которую Вы получаете, когда Вы пытаетесь подключить машину к домену?
Укажите на клиентские настройки DNS системы на DC, затем присоединитесь путем ввода полностью определенного доменного имени домена.
LMHosts, определение имен NetBIOS и WINS уходят; используйте DNS.
Файл LMHOSTS использовался бы для названий Netbios. Ваша машина Windows 7 должна будет разрешить FQDN (имя DNS) домена, к которому необходимо добавить его. Сервер DNS, который Вы используете в своем Windows 7, должен смочь решить (или передать серверу DNS, который может решить), рассматриваемый Домен. Если бы ни один из тех не верен затем, что быстрое исправление должно было бы добавить полное доменное имя т.е. coolest.dude.com
к Файлу hosts с помощью IP можно проверить с помощью ping-запросов.
Необходимо будет также удостовериться, что трафик открыт от подсети до удаленного DC местоположения.