我正在学习 Windows Server 2012,所以我刚刚重新安装了它。在实际设置本地域之前,我想知道如何从网络外部访问它。我的设置如下:
- Windows Server 2012 计算机,IP 192.168.0.2,主 DNS 192.168.0.2
- 笔记本电脑,IP 192.168.0.100,主 DNS 192.168.0.2,辅助 DNS 8.8.8.8(谷歌)
我读过一篇文章,其中指出对于内部网络,您应该将域名设置为,而mydomain.local不是可能无法正确解析的域名(即 domain.com)。但是,如果我使用本地版本,当我将笔记本电脑带出网络时,如何才能重新访问我的网络以进行文件共享和用户配置文件等?
请对我宽容一点,因为我仍在学习。:)
答案1
出于这个原因,最佳实践建议将您的 AD 域建立在您实际正式控制的 DNS 域中。不要something.local使用 ,而要使用adroot.example.com。这样,无论您身在何处,您都可以获得可靠的 DNS 解析。
现在,能够通过互联网访问 AD 服务完全是另一回事,将这些端口暴露给任何人和每个人并不是明智之举。这就是为什么大多数组织使用某种 VPN 来允许访问内部 AD 资源。
对于四处移动的移动资产(例如销售人员在飞越一个国家时随身携带的笔记本电脑)来说,这可能是一个问题。幸运的是,Windows 会在一定时间内缓存凭据,让笔记本电脑偶尔与域控制器通信(再次进行 VPN 连接)将使它们不断更新策略和凭据。