我是否应该向公共互联网开放 Active Directory?

我是否应该向公共互联网开放 Active Directory?

我是一名网络管理员,我的 Windows 支持合作伙伴建议将 Active Directory 开放到公共互联网。原因是 DNS 是在与同一台服务器的 Active Directory 上配置的。但我以前从未这样做过,他要求直接从互联网更新所有服务器。但我们有 WSUS,并且运行良好。

你对这个建议有什么想法吗?

答案1

不不不不不不不不不。

正如其他人所说,如果您需要执行外部 DNS,请创建一个单独的服务器并在代理后面托管所需的记录。

或者考虑为需要入站连接的任何内容创建一个单独的命名空间,并将其托管在您的上游提供商(如果您的内部域名是 .com,则对外部内容使用 .net,或其他名称变体)。什么需要外部 DNS 记录?以及访问内部资源?托管设备?

相关内容