Cividan Asked: 2012-05-09 07:13:05 +0800 CST2012-05-09 07:13:05 +0800 CST 2012-05-09 07:13:05 +0800 CST 由于公司收购,通过互联网在域之间建立信任 772 我们希望来自新收购公司(域 b.com)的用户能够通过 Active Directory 向我们在域 a.com 中的帮助台系统进行身份验证。我们没有到新位置的点对点 VPN,也不打算拥有。两家公司都使用静态 IP 访问互联网。 在这两个域中,DNS 服务器都是域控制器。关于我需要打开/转发哪个端口的任何指针,以便我可以在两个域之间建立信任,以便新用户可以对我们的服务台系统进行身份验证? domain-name-system active-directory port-forwarding 2 个回答 Voted Best Answer MDMarra 2012-05-09T07:15:34+08:002012-05-09T07:15:34+08:00 它相对复杂,在这篇优秀的 TechNet 文章中进行了概述。 老实说,出于很多原因,在没有站点到站点 VPN 的情况下这样做是一个坏主意。我会强烈地重新考虑这种立场。如果你买不起合适的硬件 VPN 端点,你总是可以在每一端使用类似 OpenVPN 的东西。它甚至包含在一个虚拟设备中,可以非常轻松地交付。 Chopper3 2012-05-09T07:15:08+08:002012-05-09T07:15:08+08:00 这是 MS 的功能所需的端口列表。 正如 ErikA 正确指出的那样,这真的应该通过 VPN,我只是假设一个已经到位了,抱歉。
它相对复杂,在这篇优秀的 TechNet 文章中进行了概述。
老实说,出于很多原因,在没有站点到站点 VPN 的情况下这样做是一个坏主意。我会强烈地重新考虑这种立场。如果你买不起合适的硬件 VPN 端点,你总是可以在每一端使用类似 OpenVPN 的东西。它甚至包含在一个虚拟设备中,可以非常轻松地交付。
这是 MS 的功能所需的端口列表。
正如 ErikA 正确指出的那样,这真的应该通过 VPN,我只是假设一个已经到位了,抱歉。