我在 AWS EC2 中執行 Windows Server 2022,其位址是 EC2 中的相同執行個體產生的,可以使用「遠端桌面控制器」從任何位置完美開啟該伺服器,但如果我 ping EC2 執行個體的公用位址,它不會到達它,我正在嘗試使用從wokrstation 更改為網域(我在Active Directory 上的網域服務)的選項來建立連線以將PC 新增至網域。網段。
答案1
雖然可以運行暴露在互聯網上的網域控制器,但您不想這樣做;安全問題有一定的歷史,如果壞人破壞了你的 DC,他們基本上就擁有了王國的鑰匙。
通常情況下,例如您所描述的情況,您的網域控制站位於與用戶端不同的站點,可以使用專用 VPN 隧道來解決。這可以避免暴露 DC。
VPN 隧道一般可以是以下兩種類型之一:
- 端點到站點
- 站點到站點
端點到站點是由每台電腦建立的VPN,用於到達中央DC。
站點到站點可能是從辦公室位置到雲端位置再到達 DC。
最終的結果可能取決於架構的其他部分。