我们以前在本地办公网络中有一个域控制器。现在我们已将服务器移至数据中心,而域控制器就在那里,位于最前沿的 TMG 防火墙后面。
为了让我的办公室计算机能够对域进行身份验证,我知道以下选项:
我可以通过 VPN 接入数据中心服务器网络(VPN 网关设置在 Forefront TMG 中),并像在域中的本地网络中一样进行身份验证。我如何在 Windows 7 中设置 VPN 客户端以在登录时自动通过 VPN 连接?
我可以通过 Forefront Publishing 规则发布 DC 的 Active Directory 集成 DNS 服务器。设置我的本地网络以使用此 DNS,以便可以找到 DC。并允许 LDAP 流量通过防火墙。
哪种方法更好?
答案1
VPN 选项更好,因为您不会不必要地将 LDAP 暴露给外界。
附注:我希望在本地站点至少有一个域控制器。如果您与数据中心的链接断开,您就完蛋了。