CORP의 사용자가 가입된 서버에 로그인할 수 있도록 독립형 온프레미스 도메인(이하 DMZ)과 AD/AAD(동기화)인 기업 도메인(이하 CORP) 간에 신뢰를 설정하고 있습니다. DMZ. 분명히 말하면 그들은 별도의 숲에 있습니다.
내 의도는 DMZ에서 CORP로 외부의 비전이적 신뢰를 설정하는 것입니다.
이제 문제는 CORP 도메인에 온프레미스 도메인 컨트롤러 2개가 있고 Azure의 VM으로 도메인 컨트롤러 2개가 있다는 것입니다. 두 개의 방화벽 규칙(하나는 온프레미스 DC용, 다른 하나는 DC용)을 추가하지 않아도 됩니다. Azure DC.) 온프레미스 CORP DC에만 도달하도록 DMZ에서 CORP로의 AD 트래픽을 어떻게 제한할 수 있습니까? 아니면 중복성 이외의 이유로 바람직하지 않습니까?
가능하다면 사이트 및 서비스 아래의 CORP AD 구성과 관련이 있을 것으로 추측됩니다. 이 경우 몇 가지 후속 질문이 있을 수 있습니다. :)
미리 감사드리며 멍청한 행동에 대해 사과드립니다.
답변1
AAD가 Azure AD를 의미한다면 걱정할 필요가 없습니다. AD와 AAD는 완전히 다른 두 시스템이며 중간 도구(AD 연결)를 사용하여 둘 사이의 데이터를 동기화합니다. 기본적으로 DNZ 도메인 컨트롤러는 AAD에 대해 아무것도 모릅니다.