这只是我的一个想法。对于小型企业来说,如果他们不想为办公室中的计算机在域环境中工作而托管 Windows Server,他们可以在 Amazon EC2 或 Rackspace 中租用服务器,在远程服务器上运行 Active Directory,并让办公室中的客户端通过 VPN 连接到云中的内部网络吗?
客户端用户场景如下: - 启动计算机 - VPN 客户端在用户登录前自动连接到云网络 - 用户使用其域帐户登录
有可能吗?如果可以,是否存在性能或安全问题?
答案1
你应该这么做吗?
这是可能的,但不建议。Active Directory 是内部 Windows 网络的基石。没有它,用户就无法登录他们的 PC、访问网络资源等。像亚马逊这样的服务确实有停机时间。当这种情况发生时,你自己无力解决问题,只能坐着等待。
假设您拥有足够大的互联网管道并能支付 EC2 带宽使用费用,那么从技术上来说没有理由不能这样做,但将内部基础设施的基础交给您无法控制的服务确实不是一个好的做法。
如果你认为风险可以接受,如何实施
我会得到一个可以充当 VPN 终端点的防火墙,并在 AD 服务器上安装 VPN 客户端,并让其在启动时自动连接。这样,域控制器看起来就像是客户端内部的,您无需在每台机器上安装 VPN 客户端软件。
答案2
真正的问题是,企业对 Active Directory 的具体要求是什么,以及为此匹配适当的资源和资源承诺是什么。如果他们因为 X 原因(X 的值有意义)而坚持使用 Active Directory,那么本地托管不仅更稳定(根据前一位作者的帖子),而且实施起来也更便宜。