如何加入我的局域网之外的域？

Question 1

要加入 AD，您需要具备：

访问域控制器。以下是您需要的端口列表：https://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx。
将其配置为您的 DNS 服务器

最好的解决方案是VPN让您的 IT 团队创建 VPN 服务器并为您提供访问权限。然后，您可以通过 VPN 连接到本地网络并照常工作。这种方法非常常见，甚至 Microsoft 也将其 VPN 客户端称为“连接到我的工作场所”：http://windows.microsoft.com/en-ie/windows/set-workplace-remote-connection-vpn#1TC=windows-7

Answer

要加入 AD，您需要具备：

访问域控制器。以下是您需要的端口列表：https://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx。
将其配置为您的 DNS 服务器

最好的解决方案是VPN让您的 IT 团队创建 VPN 服务器并为您提供访问权限。然后，您可以通过 VPN 连接到本地网络并照常工作。这种方法非常常见，甚至 Microsoft 也将其 VPN 客户端称为“连接到我的工作场所”：http://windows.microsoft.com/en-ie/windows/set-workplace-remote-connection-vpn#1TC=windows-7

Question 2

虽然这是可能的，但也许并不可取。

首先，我们需要了解您使用的 Windows Server 版本。

Windows 共享文件夹/驱动器的问题在于它们使用基于互联网时代之前的技术。通常，它们使用非常“繁琐”的身份验证和授权机制，例如 NTLM 和 Kerberos，而这些机制在互联网上实际上并不那么好用。

因此，实现目标的最佳方法是添加虚拟专用网络 (VPN)。这将在 Internet 的公共网络上创建一个私有的加密通道。设置 VPN 的方法有很多，产品和成本也各不相同。

如果您使用的是最新版本的 Windows Server，Microsoft Direct Access 将使您能够使用集成的 Windows 服务创建 VPN。它还具有将客户端内置到最新版本的 Windows 中的额外优势。

Answer

虽然这是可能的，但也许并不可取。

首先，我们需要了解您使用的 Windows Server 版本。

Windows 共享文件夹/驱动器的问题在于它们使用基于互联网时代之前的技术。通常，它们使用非常“繁琐”的身份验证和授权机制，例如 NTLM 和 Kerberos，而这些机制在互联网上实际上并不那么好用。

因此，实现目标的最佳方法是添加虚拟专用网络 (VPN)。这将在 Internet 的公共网络上创建一个私有的加密通道。设置 VPN 的方法有很多，产品和成本也各不相同。

如果您使用的是最新版本的 Windows Server，Microsoft Direct Access 将使您能够使用集成的 Windows 服务创建 VPN。它还具有将客户端内置到最新版本的 Windows 中的额外优势。

相关内容