У меня возникли проблемы с подключением компьютера, который находится за пределами моего здания, к моему домену. Возможно ли это?
Цель состоит в том, чтобы предоставить внешнему компьютеру доступ к общей папке AD на моем сервере, содержащей Lotus Agenda.
Спасибо.
решение1
Чтобы присоединиться к AD, вам необходимо иметь:
- Доступ к контроллеру домена. Вот список портов, которые вам нужны:https://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx.
- Настройте его как свой DNS-сервер
Лучшим решением здесь будет иметьVPN. Попросите свою IT-команду создать VPN-сервер и предоставить вам доступ. Затем вы подключаетесь к своей локальной сети через VPN и работаете как обычно. Такой подход очень распространен, даже Microsoft называет своего VPN-клиента «подключитесь к моему рабочему месту»:http://windows.microsoft.com/en-ie/windows/set-workplace-remote-connection-vpn#1TC=windows-7
решение2
Хотя это и возможно, но нецелесообразно.
Для начала нам необходимо понять, какую версию Windows Server вы используете.
Проблема с общими папками/дисками Windows заключается в том, что они используют технологии, основанные на доинтернетовском прошлом. Обычно они используют очень «болтливые» механизмы аутентификации и авторизации, такие как NTLM и Kerberos, которые на самом деле не так уж хорошо работают через Интернет.
Поэтому лучший способ добиться желаемого — добавить виртуальную частную сеть (VPN). Это создаст частный, зашифрованный канал через публичную сеть Интернета. Существует много способов настройки VPN с различными продуктами и разной стоимостью.
Если вы используете последние версии Windows Server, Microsoft Direct Access предоставит вам возможность создать VPN с использованием интегрированных служб Windows. Он имеет дополнительное преимущество в виде встроенного клиента в последние версии Windows.