Tengo problemas para conectar una computadora que está fuera de mi edificio a mi dominio. ¿Es eso posible?
El objetivo es hacer posible que esta computadora externa acceda a una carpeta compartida de AD en mi servidor que contiene una Agenda de Lotus.
Gracias.
Respuesta1
Para unirse a AD es necesario tener:
- Acceso al controlador de dominio. Aquí está la lista de puertos que necesita:https://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx.
- Tenlo configurado como tu servidor DNS
La mejor solución aquí es tenervpn. Pídale a su equipo de TI que cree un servidor VPN y le proporcione acceso. Luego te conectas a tu red local a través de VPN y trabajas como de costumbre. Este enfoque es muy común, incluso Microsoft llama a su cliente VPN "conectarse a mi lugar de trabajo":http://windows.microsoft.com/en-ie/windows/set-workplace-remote-connection-vpn#1TC=windows-7
Respuesta2
Si bien esto es posible, puede que no sea aconsejable.
Para empezar, necesitaríamos comprender qué versión de Windows Server está utilizando.
El problema con las carpetas/unidades compartidas de Windows es que utilizan tecnologías basadas en el pasado anterior a Internet. Normalmente utilizan mecanismos de autenticación y autorización muy "conversadores", como NTLM y Kerberos, que en realidad no funcionan tan bien en Internet.
Entonces, la mejor manera de lograr lo que desea es agregar una Red Privada Virtual (VPN). Esto crea un canal privado y cifrado a través de la red pública de Internet. Hay muchas formas de configurar VPN con diferentes productos y diferentes costos.
Si está utilizando las últimas versiones de Windows Server, Microsoft Direct Access le brindará la posibilidad de crear una VPN utilizando los servicios integrados de Windows. Tiene la ventaja adicional de tener el cliente integrado también en las últimas versiones de Windows.