我們正在獨立的本機網域(從現在開始為 DMZ)和 AD/AAD(同步)(從現在開始為 CORP)的公司網域之間建立信任,以便 CORP 的使用者可以登入加入的伺服器非軍事區。需要明確的是,它們位於不同的森林中。
我的目的是建立從 DMZ 到 CORP 的外部非傳遞信任。
現在,問題是 - CORP 網域有兩個本機網域控制站,兩個網域控制站作為 Azure 中的虛擬機...我想避免新增兩個防火牆規則(一個用於本機 DC,一個用於本機 DC) Azure DC。
我猜如果可能的話,這將與網站和服務下的 CORP AD 配置有關,在這種情況下,我可能會有一些後續問題:)
先致謝,並對菜鳥表示歉意。
答案1
如果 AAD 您指的是 Azure AD,那麼您無需擔心。 AD和AAD是兩個完全不同的系統,它們使用中間工具(AD connect)來同步它們之間的資料。基本上,您的 DNZ 網域控制器對 AAD 一無所知。