在我的办公室,我有一台装有 Active Directory 和本地网络的服务器。我想将另一个地方的 Web 服务器连接到此 Active Directory。所有服务器都在 Windows Server 2008 上运行。办公室网络通过 PPPoE 连接到 Internet(路由器型号为 TP-Link WR-ND941ND)我应该如何设置路由器和服务器以将我的 Web 服务器从外部连接到 Active Directory?
答案1
如果我正确理解了您的问题,您有一个网站(异地,不在本地网络上),您希望能够使用该网站对您的 Active Directory 进行身份验证?
如果是这样,您将需要在两个“站点”之间建立某种 VPN 或其他类似的隧道。一旦设置了防火墙等,站点到站点 VPN 将使您的 Web 服务器能够访问您的本地网络以访问 AD。因此,第一步要么是在每个站点上安装一些硬件来支持 VPN,要么您可以使用 Windows Server 2008 内置的 RAS 服务作为 VPN 服务器。
答案2
我不确定我是否完全理解了您的问题。您是否想根据 Active Directory 对网站用户进行身份验证,或者是否想将您的 Web 服务器加入到您的域中?
如果是后者,那么您将需要像乔治所说的那样建立 VPN 隧道或某些 WAN 连接。
如果是前者,那么您可能还有其他选择。您可以设置 Active Directory 联合身份验证服务,以便根据内部 AD 对网站用户进行身份验证,而无需设置 VPN 隧道。
可以在以下站点找到有关 ADFS 的一些信息: http://www.dasblonde.net/downloads/ADFSServer2008LabErrata.pdf- 警告 - PDF! http://technet.microsoft.com/en-us/library/dd391937(WS.10).aspx