AWS EC2 で、EC2 の同じインスタンスが生成したアドレスを使用して Windows Server 2022 を実行しています。このサーバーは、「リモート デスク コントローラー」を使用してどこからでも完全に開くことができますが、EC2 インスタンスのパブリック アドレスに ping を実行しても到達しません。ワークステーションからドメイン (Active Directory のドメイン サービス) への変更オプションを使用して、PC をドメインに追加するための接続を確立しようとしています。ファイアウォールの問題なのか、同じネットワーク セグメントに属していないために単に不可能なのかはわかりません。
答え1
ドメイン コントローラーをインターネットに公開して実行することは可能ですが、そうすることは望ましくありません。セキュリティ上の問題が過去に発生しており、悪意のある人物が DC に侵入した場合、基本的にその人物は王国の鍵を手にすることになります。
通常、あなたが説明したようなシナリオ、つまりクライアントとは別のサイトにドメイン コントローラーがある場合、プライベート VPN トンネルを使用して解決されます。これにより、DC が公開されることが回避されます。
一般的に、VPN トンネルは次の 2 種類のいずれかになります。
- エンドポイントからサイトへ
- サイトからサイトへ
エンドポイントからサイトまでは、中央 DC に到達するために個々のコンピューターごとに確立される VPN です。
サイト間は、オフィスの場所からクラウドの場所を経由して DC に到達する場合があります。
最終的にどうなるかは、おそらくアーキテクチャの他の部分によって決まります。