我是 Active Directory 领域的新手(我知道如何使用它,但不知道如何设置它 :) )。我刚从 Leaseweb 购买了一台运行 Windows Server 2012 R2 的服务器,并计划将其用于 Active Directory。它有自己的 IP 地址和一切。
但是我的问题是,我显然不能使用 .local 网络将计算机绑定到它的域,那么如何使用我拥有的域来设置活动目录?
假设我拥有 example.com,并且我在域托管提供商 ad.example.com 的 DNS 设置中创建了一个子域。是否可以在我的 Windows 服务器上使用该子域作为活动目录名称?
寻求一些有关如何使用不在我的本地网络上的服务器正确设置活动目录的指导。请告诉我您需要知道哪些信息。
先感谢您!
答案1
设置 Active Directory 域的方法相同,无论你在本地计算机还是远程计算机上进行设置。区别在于您如何加入并连接到远程 Active Directory 域 - 这通常是通过 VPN 完成的,因为将您的域控制器暴露给互联网访问是一种不好的做法(出于安全原因)。
至于如何精确地设置 Active Directory 林...这个话题太宽泛了,不适合我们的问答形式。请先这样做(如果需要,请在线查找指南),然后随时回来搜索答案或询问您遇到的任何具体问题或疑问。
答案2
在公共互联网上运行 Active Directory 是一个非常糟糕的主意。通常,您会使用本地服务器。如果您必须使用远程服务器,则应在网络和服务器之间设置 VPN。这将保证流量安全,并使服务器看起来像是本地的,以便您可以将工作站加入域。
此外,尽管 .local 的使用非常广泛,但使用 .local 作为域名并不是一个好主意。请查看微软的文档,了解当前的最佳做法。虽然重命名现有域名还不算太糟糕,但我肯定不会使用 .local 域名设置新域名。