服务器环境
- 操作系统:Windows Server 2016 标准版 (桌面版 XP)
- 托管:专用服务器
- NIC:1 个具有静态公共 IP 的 NIC
- 角色:Active Directory 域服务和 DNS
客户端环境
- 操作系统:Windows 10 x64
- 托管:专用服务器
- NIC:1 个具有静态公共 IP 的 NIC
网络
- 防火墙:不可能
- VLAN:不可能
- VPN:不可能
设想
客户端必须加入 Active Directory 服务器。服务器和客户端都具有一个带有公共 IP 的 NIC。如何在没有 VPN 服务器的情况下执行此操作?是否可以从公共服务器加入 DC?如何确保安全?我可以将服务器上的客户端 IP 列入白名单以加入 DC 吗?
感谢帮助
答案1
如果没有防火墙,VLAN 和 VPN 都无法实现,那么您将面临巨大的安全问题,可能的解决方案是:
- 使用启用了 Hyper-V 的单个主机服务器,将 DC 和 Windows 10 作为虚拟机运行,并让它们通过专用虚拟交换机进行通信。
- 如果您必须保持原样,请让负责服务器的人员使用专用 NIC 在内部连接它们,并通过禁用“Microsoft 网络客户端”、“Microsoft 网络文件和打印机共享”和“TCP/IP 上的 NetBIOS”来强化外部 NIC。
请记住,这些不是最好的解决方案,我建议将您的 AD 托管在未暴露于互联网的安全网络上,也许最好转移到另一个托管商(假设您有这么多限制的原因)或 Azure Ad?