我在 AWS 上托管的 Windows Server 2012 上创建了一个 Active Directory 域控制器,并为其指定了一个域名 dev.insidetest.com
现在我想了解如何将我的本地计算机加入到这个域。
我对 Active Directory 还很陌生,只是想设置一个测试环境,并试图了解如何向世界公开我的 AWS AD(我了解将某些东西完全公开给世界的所有风险,这只是测试,没有生产)。
我确实打开了 AWS 实例上的所有 TCP 端口,但无法弄清楚还涉及哪些其他步骤,甚至不知道这是否真的可行。
我曾经有过设置类似东西的经验,但所有的机器都在我的本地网络上,所以情况有点不同。
非常感谢任何建议/帮助。
更新:
我确实看到了我是否应该将我的 Active Directory 公开到公共 Internet 以供远程用户使用?但我不认为这是重复的,我了解所有的安全风险,但我只是在创建一个测试环境来使用 LDAP。我需要知道的只是如何实际做到这一点。
我希望我需要指定托管我的 AD 的 IP 以及打开此类连接所需的特定 TCP 帖子。
答案1
您的第一个问题将是 DNS。为了让客户端加入 Active Directory 域,客户端必须使用拥有相关域的权威区域的 DNS 服务器。在这种情况下,只有您构建的测试服务器才会有此信息(假设您在 Active Directory 集成模式下安装了 DNS)。
话说回来,我强烈建议你不要这样做,即使是作为测试。一旦您将工作站加入此测试域,任何对域控制器的攻击都将暴露您连接的任何客户端。Active Directory 并非设计为暴露在公共网络中,并且有数百种方式可以对其进行错误配置,这将允许攻击者在几分钟内控制域控制器及其连接的任何设备。