我最近用 AD DC 设置了一台服务器,并使用了 mydomain.local 地址。我现在想能够从本地网络之外通过远程桌面访问该服务器。因此,我购买了一个域名,并用我的路由器为 DDNS 设置了该域名,并将其转发到我的服务器的 IP。我想知道一些事情。
A) 有没有办法可以将 DDNS 转发到指向我当前的 AD DC x.local 地址,这样我就不必更改域名来从本地网络外部登录?
B) 如果没有办法做到我上面提到的,那么在我的 AD DC 中更改域名 (mydomain.local) 的最简单方法是什么?我应该完全删除它还是有办法更改它?
我正在使用 Windows Server 2012。
答案1
您可以使用 重命名 AD 域rendom.exe
。在执行此操作时,您应该注意许多注意事项。请仔细阅读。
话虽如此,但这与您实际想要实现的目标毫无关系。最好的办法就是配置对内部域的 VPN 访问。
答案2
“我现在希望能够从本地网络之外访问服务器”
如果您只想这样做,则只需要设置 VPN。无需购买外部域名,AD 身份验证就可以正常工作,并且您(此处假设)不需要将服务器的 IP 完全开放给外界(当然希望您没有这样做)。
如果您想通过互联网访问服务器,请使用 VPN(将其设置为您的外部 WAN IP)。如果您确实想要像“vpn.domain.com”这样奇特的东西,那么请在您新购买的域名上为此设置一个 A 记录,并将其设置为您的 WAN IP,但仍要正确设置 VPN。
答案3
如果您这样做是为了学习,那么请从这个温和的劝告开始,以正确的方式学习。您的 AD 域的内部 FQDN 和公共域的外部 DNS 名称是两个不同的实体(即使域名匹配)。使用外部域 DNS 记录中的名称访问您的内部 AD 基础架构不需要两者匹配。两者之间有一层抽象。
创建指向您的动态 IP 地址的外部 DNS A 记录(例如“server.domain.tld”),然后将适当的端口转发到您的内部服务器(3389、80、25 等),然后在您的服务器上使用动态 DNS 客户端以使此外部 DNS A 记录与您的动态 IP 地址保持同步。
当connecting
通过 RDP 从外部访问您的服务器时,您将connect
访问 server.mydomain.tld,并且当authenticating
此 RDP 连接时,您将authenticate
作为 internaldomain\user 或[电子邮件保护]。
事实上,事情并没有那么复杂。