Tengo Windows server 2022 ejecutándose en AWS EC2 con la dirección que generó la misma instancia en EC2, este servidor se puede abrir perfectamente desde cualquier ubicación usando "Controlador de escritorio remoto" pero si hago ping a la dirección pública de la instancia EC2 no lo hace. Para llegar a él, estoy intentando establecer una conexión para agregar una PC al dominio usando la opción de cambiar de wokrstation a Dominio, mi servicio de dominio en Active Directory. No sé si es un problema de firewall o si simplemente no es posible. porque no pertenece al mismo segmento de red.
Respuesta1
Si bien es posible ejecutar un controlador de dominio expuesto a Internet, usted no desea hacerlo; Hay un cierto historial de problemas de seguridad, y si un mal actor viola tu DC, básicamente tiene las llaves del reino.
Normalmente, escenarios como el que usted describe, en los que tiene un controlador de dominio en un sitio diferente al de sus clientes, se resuelven utilizando un túnel VPN privado. Esto evita exponer el DC.
En términos generales, el túnel VPN puede ser de dos tipos:
- Punto final al sitio
- Sitio a Sitio
El punto final al sitio es una VPN establecida por cada computadora individual para llegar al DC central.
De sitio a sitio puede ser desde una ubicación de oficina hasta la ubicación de la nube para llegar al centro de datos.
Lo que termine probablemente dependa de otras partes de su arquitectura.