我们希望新收购公司(域 b.com)的用户能够通过 Active Directory 向我们在域 a.com 中的帮助台系统进行身份验证。我们没有到新位置的点对点 VPN,也不打算建立。两家公司都使用静态 IP 进行 Internet 访问。
在这两个域中,DNS 服务器都是域控制器。有没有什么提示我需要打开/转发哪些端口,以便我在两个域之间建立信任,让新用户可以向我们的帮助台系统进行身份验证?
答案1
它相对复杂,概述如下这篇优秀的 TechNet 文章。
老实说,如果没有站点到站点 VPN,那么坏的出于很多原因,这个想法是错误的。我会强烈重新考虑这一立场。如果您买不起合适的硬件 VPN 端点,您可以始终在两端使用类似 OpenVPN 的东西。它甚至带有虚拟设备,可实现超级轻松的交付。
答案2
这是 MS 的功能所需端口列表。
正如 ErikA 正确指出的那样,这实际上应该通过 VPN 来实现,抱歉,我只是假设已经有一个 VPN 了。