我在 AWS EC2 中运行 Windows Server 2022,其地址由 EC2 中的同一实例生成,可以使用“远程桌面控制器”从任何位置完美打开该服务器,但如果我 ping EC2 实例的公共地址,则无法访问它,我正在尝试建立连接以使用从工作站更改为域的选项将 PC 添加到域,这是我在 Active Directory 上的域服务。我不知道这是否是防火墙问题,或者因为它不属于同一网段而根本不可能。
答案1
虽然可以运行暴露在互联网上的域控制器,但您不想这样做;存在一定的安全问题历史,如果不良行为者破坏了您的 DC,他们基本上就掌握了王国的钥匙。
通常情况下,您所描述的场景,即您的域控制器位于与客户端不同的站点,可以使用私有 VPN 隧道来解决。这可以避免暴露 DC。
VPN 隧道一般有两种类型:
- 端点到站点
- 站点到站点
端点到站点是由每台单独的计算机建立的 VPN,用于到达中央 DC。
站点到站点可能是从办公位置到云位置以到达 DC。
您最终的结果可能取决于您的架构的其他部分。