Ich habe einen Windows Server 2022 in AWS EC2 mit der Adresse laufen, die dieselbe Instanz in EC2 generiert hat. Dieser Server kann mithilfe des „Remote Desk Controllers“ problemlos von jedem Standort aus geöffnet werden, aber wenn ich die öffentliche Adresse der EC2-Instanz anpinge, wird sie nicht erreicht. Ich versuche, eine Verbindung herzustellen, um einen PC zur Domäne hinzuzufügen, indem ich die Option zum Wechseln von „Workstation“ zu „Domäne“ verwende, meinem Domänendienst im Active Directory. Ich weiß nicht, ob es ein Firewall-Problem ist oder ob es einfach nicht möglich ist, weil es nicht zum selben Netzwerksegment gehört.
Antwort1
Obwohl es möglich ist, einen Domänencontroller mit Internetzugriff zu betreiben, sollten Sie dies nicht tun, da es in der Vergangenheit zu Sicherheitsproblemen gekommen ist und ein böswilliger Akteur in Ihren DC eindringt, hat er im Grunde die Schlüssel zum Königreich.
In der Regel werden Szenarien wie das von Ihnen beschriebene, in dem Sie einen Domänencontroller an einem anderen Standort als Ihre Clients haben, mithilfe eines privaten VPN-Tunnels gelöst. Dadurch wird vermieden, dass der Domänencontroller offengelegt wird.
Der VPN-Tunnel kann grundsätzlich zwei Arten haben:
- Endpunkt zur Site
- Seite zu Seite
Endpunkt zur Site ist ein VPN, das von jedem einzelnen Computer eingerichtet wird, um den zentralen DC zu erreichen.
Site-to-Site kann von einem Bürostandort zum Cloud-Standort führen, um das DC zu erreichen.
Was Sie letztendlich erreichen, hängt wahrscheinlich von anderen Teilen Ihrer Architektur ab.