好的,这就是我想要实现的目标。我的服务器分布在世界各地的数据中心。我希望它们都加入同一个 Active Directory 域。我不想实施 ADFS 并将 Active Directory 服务器放在每个数据中心,因为这太麻烦了。
相反,我希望在一个数据中心(比如说美国东部)中只拥有一个 Active Directory 服务器/集群。然后,我希望全球所有服务器都拥有一个始终连接的 VPN 虚拟网络适配器,并且我希望通过此 VPN 连接将所有与 Active Directory 相关的流量发送到实际 Active Directory 服务器所在的美国东部数据中心网络。这样,就服务器而言,它们都与 Active Directory 服务器位于同一网络上。
请注意,我不想设置站点到站点 VPN。我希望它是从每个“叶”服务器到主根网络的点到站点 VPN,通过每个服务器的点到站点 VPN。我也不想通过 VPN 发送所有网络流量,只发送与 Active Directory 实际相关的网络流量。
另请注意,VPN 连接应持久且在重启后仍然可用,并且如果断开连接应自动重新连接。
任何关于如何做到这一点的指导都将非常棒。我找不到任何关于如何做到这一点的好指南,但我很确定这在 Windows Server 2022 上应该是可能的。
答案1
2022 年不可能。问题有很多,但都归结为 Windows ROuting 受到限制(没有“按协议”),而且您的要求非常不寻常,这表明您对如何以易于管理的方式进行设置存在误解。
最糟糕的是:
我也不想通过 VPN 发送所有网络流量,只发送实际与 Active Directory 相关的网络流量。
这正是一件事:不是 Windows 中的路由工作方式 - 没有办法通过端口号等来区分。您可以通过正确的网络选择获得大部分信息,但“大部分”并不是对非常具体要求的答案。