我们在托管服务提供商处托管了一个域控制器(交换盒)。我们需要设置本地域控制器,以便执行 VPN 和本地身份验证任务。
我可以让 PDC 接受来自我们办公室 IP 的所有连接。如何让办公室路由器正确允许 PDC(云)和本地 DC 之间的双向通信。是否有需要传递到本地 DC 的端口列表?
谢谢!
为了清楚起见,使用“PDC”和“BDC”——我知道这个概念已经过时了。
答案1
1)不要再称它们为 PDC 和 BDC。这个称呼已经消失了十年。
2)如果您有从您的站点到提供商的 VPN 隧道,那么您将需要打开大量端口,主要是 DNS、RPC 端点映射等。我不知道具体情况,但我倾向于允许所有流量通过隧道。
答案2
没有带有 AD 的 PDC 或 BDC,这些术语适用于 NT3 和 NT4(大约 13 年前)。有一个 PDC 仿真器 FSMO 角色,但有点不同。
我建议在您的托管盒和网络之间设置某种 VPN。然后通过它运行 AD 流量。有很多不同的方法可以实现这一点,哪种方法适合您的情况取决于您已有的设备、您愿意在新的软件/硬件上花费多少钱、您的知识水平以及谁必须维护设置...
您可能需要聘请当地顾问。这不会太复杂或花费太多。