Tenho o Windows server 2022 rodando no AWS EC2 com o endereço que a mesma instância no EC2 gerou, este servidor pode ser aberto perfeitamente de qualquer local usando "Controlador de mesa remota" mas se eu executar ping no endereço público da instância do EC2 isso não acontece alcançá-lo, estou tentando estabelecer uma conexão para adicionar um PC ao domínio usando a opção de mudar de wokrstation para Domínio, meu serviço de domínio no Active Directory.Não sei se é um problema de firewall ou se simplesmente não é possível porque não pertence ao mesmo segmento de rede.
Responder1
Embora seja possível executar um controlador de domínio exposto à Internet, você não deseja fazê-lo; há um certo histórico de problemas de segurança, e se um malfeitor violar seu DC, ele basicamente terá as chaves do reino.
Normalmente, cenários como o que você descreve, em que você tem um controlador de domínio em um site diferente de seus clientes, são resolvidos usando um túnel VPN privado. Isso evita expor o DC.
O túnel VPN geralmente pode ser de dois tipos:
- Ponto final para o site
- Site a site
Endpoint to site é uma VPN estabelecida por cada computador individual, para alcançar o DC central.
Site a Site pode ser de um escritório até o local da nuvem para chegar ao DC.
O resultado final provavelmente depende de outras partes da sua arquitetura.