У меня есть сервер Windows Server 2022, работающий в AWS EC2 с адресом, который сгенерировал тот же экземпляр в EC2. Этот сервер можно прекрасно открыть из любого места с помощью «контроллера удаленного стола», но если я пингую публичный адрес экземпляра EC2, он не доходит до него. Я пытаюсь установить соединение, чтобы добавить ПК в домен, используя опцию изменения с рабочей станции на домен, мою доменную службу в Active Directory. Я не знаю, проблема ли это в брандмауэре или это просто невозможно, потому что он не принадлежит к тому же сегменту сети.
решение1
Хотя можно запустить контроллер домена, открытый для доступа из Интернета, делать этого не следует: существуют определенные проблемы с безопасностью, и если злоумышленник взломает ваш контроллер домена, по сути, у него будут ключи от королевства.
Обычно сценарии, подобные описанному вами, когда у вас есть контроллер домена на другом сайте, нежели у ваших клиентов, решаются с помощью частного туннеля vpn. Это позволяет избежать раскрытия DC.
VPN-туннель, как правило, может быть двух видов:
- Конечная точка к сайту
- Сайт-сайт
Конечная точка-сайт — это VPN, устанавливаемая каждым отдельным компьютером для доступа к центральному ЦОД.
Site-to-Site может осуществляться из офиса в облако для достижения центра обработки данных.
То, что вы получите в итоге, вероятно, зависит от других частей вашей архитектуры.