我已经在家庭网络中设置了 DC/AC。我还拥有一个域。因此,我想将本地 DC/AC 连接到我的域,以便从任何地方登录我的网络。我尝试了所有方法,但当我尝试从外部连接时,仍然没有可用的登录服务器。抱歉我的英语不好。
答案1
您能做的最好的事情是创建一个子域,例如 ad.example.com,然后将记录指向 DC 的外部 IP。然后您需要在域控制器上创建一个名为 ad.example.com 的域。
AD 使用 DNS 来做很多事情,比如查找登录服务器。因此,您需要将子域指向您的域控制器。但是,客户端还需要将域控制器用作 ad.example.com 中的 DNS 服务器。为此,您必须配置 example.com 的 DNS,以便它将对 ad.example.com 的查询转发到您的 DC。
最后,您必须打开 AD 向互联网使用的所有端口。即 DNS、Kerberos 和其他少数人。
这是不安全的,AD 不是为此而设计的。请参阅这个出色的问题:我是否应该将我的 Active Directory 公开到公共 Internet 以供远程用户使用?