我在 Windows 2012 中为 Windows 10 中的用户身份验证设置了一个Active Directory。服务器和客户端 PC 不在同一个区域,因此,它是一个 Wan 连接。出于测试目的,所有防火墙均已关闭。服务器的公网 IP 为 34.207.231.151,a 的本地 IP 为 172.31.13.53。服务器中的 DNS 处于活动状态,并且正确地将所需的域adir.school1.com指向本地 IP。客户端 PC 使用服务器的公共 IP 作为 DNS,这很好,因为如果我 ping adir.school1.com,我会得到服务器的本地 IP。 问题:如果我尝试将客户端加入域,它会显示无法与域中的 Active Directory 域控制器联系. 在详细信息中,它说 DNS 已成功查询并且它识别了域控制器,但它无法联系域控制器。这是预期的,因为它无法连接到 LAN 之外的 172.31.13.53。如何将我的 ADDS 配置为可在 LAN 外访问?感谢您的帮助。
2 回答
0
它看起来像您的网络配置。我画了一个基本的网络配置。
你也可以在这里看到一个 wan 网络。此时网关非常重要。
于 2017-05-21T19:55:38.860 回答
0
我忘记了这个问题。如果有人有同样的问题,请阅读以下内容:
1.- 为了通过 WAN 使用 ADDS,您确实需要一个 VPN。但是,我无法使用此解决方案,因为网络管理员不想通过防火墙打开 VPN 所需的端口。
2.- 解决方案是更改整个校园的网络配置,以便我们的虚拟服务器成为内部网络的一部分(这是一组带有网关的 LAN),瞧!所有其他计算机都可以访问 ADDS。尽管如此,在校园外无法进入,但在校园内却完美无缺。
如果有人需要帮助构建 ADDS,我很乐意为您提供我可能拥有的任何见解。感谢所有帮助过我的人。
于 2018-11-11T16:26:58.757 回答