防火墙和域控制器是否需要在同一个网络中进行身份验证?

防火墙和域控制器是否需要在同一个网络中进行身份验证?

我的公司有防火墙。我的公司没有任何域控制器或 Windows Server 设备。

我的老板计划配置防火墙,让用户在访问公司资源之前使用其公司凭据 (AD) 进行身份验证。他想构建一个 Windows 服务器(可能是最新版本的操作系统),用作域控制器 (DC)。防火墙将通过 Kerberos/LDAP/RADIUS 协议对 DC 进行身份验证。我的老板计划将服务器托管给云服务提供商。

DC 不会放置在我的公司。我可以使用 DC 的 IP 地址配置防火墙吗?两个设备是否需要位于同一网络中才能工作?如果不是,我是否需要 VPN 连接?

答案1

它会起作用,但只需正确规划即可。您通常可以配置到云提供商的 VPN 隧道来访问 DC。因此,服务器将在另一个 IP 范围内,但可以从您的本地 LAN 访问。

计算机必须在其 DNS 条目中拥有 DC,并且 VPN 隧道必须打开。

相关内容