如何将计算机添加到在 AWS EC2 上运行的 Windows Server 2022 域

如何将计算机添加到在 AWS EC2 上运行的 Windows Server 2022 域

我在 AWS EC2 中运行 Windows Server 2022,其地址由 EC2 中的同一实例生成,可以使用“远程桌面控制器”从任何位置完美打开该服务器,但如果我 ping EC2 实例的公共地址,则无法访问它,我正在尝试建立连接以使用从工作站更改为域的选项将 PC 添加到域,这是我在 Active Directory 上的域服务。我不知道这是否是防火墙问题,或者因为它不属于同一网段而根本不可能。

尝试将 PC 添加到域失败

答案1

虽然可以运行暴露在互联网上的域控制器,但您不想这样做;存在一定的安全问题历史,如果不良行为者破坏了您的 DC,他们基本上就掌握了王国的钥匙。

通常情况下,您所描述的场景,即您的域控制器位于与客户端不同的站点,可以使用私有 VPN 隧道来解决。这可以避免暴露 DC。

VPN 隧道一般有两种类型:

  • 端点到站点
  • 站点到站点

端点到站点是由每台单独的计算机建立的 VPN,用于到达中央 DC。

站点到站点可能是从办公位置到云位置以到达 DC。

您最终的结果可能取决于您的架构的其他部分。

相关内容