配置 AD-DS 时我中断了远程访问

配置 AD-DS 时我中断了远程访问

我买了一个 VPS,今天是第一天。我承认我是服务器管理新手,耶,第一天我就把它搞坏了。

这个问题的目的是从我的错误中吸取教训,不想犯第二次错误。

我有一个域名(domain.com),我想使用该域名访问我的网站。VPS 公司没有为我提供任何 DNS,所以我被告知我需要一个 Active Directory 域服务。

好的,我拿起指南,配置了一个新的林,使用了我的 domain.com 域,说那是 W2008R2,然后单击下一步,直到向导结束。接下来,它配置了 DNS 服务并重新启动了计算机。从那时起,我失去了对计算机的远程访问权限。它说已关闭电源,没有网络或没有远程访问。机器已打开,我可以看到我的 IIS hello world。

那么,发生了什么事?我该如何防止这种情况发生?

没什么好问的:AD-DS 只是为了将我的域重定向到我的 IIS 吗?还是我错了?

答案1

您可以在没有 Active Directory 基础结构的情况下在 Windows 上运行 DNS 服务器(无论是内置的还是第三方的)。事实上,除非您迫切需要 Active Directory,否则我建议不要使用它。(就我个人而言,我会使用具有良好地理分布服务器的第三方 DNS 提供商等。)

不过,将机器升级为域控制器不应该禁用 RDP 访问。我不知道该怎么描述那里发生了什么,除非 VPS 提供商以某种方式“定制”了 Windows 的负载,使其与普通的 Windows Server 2008 R2 有所不同。

如果我处于您的位置,具有您的经验水平,我可能会首先要求 VPS 提供商将机器恢复为默认配置。这对他们来说应该是一件非常容易的事情。

如果您可以在计算机上访问 RPC,您可能可以使用远程服务器管理工​​具来再次运行 RDP(但实际上,您应该阻止来自 Internet 的 RPC,以及生产配置中的所有其他不必要的流量)。

相关内容