我们过去在本地办公网络中有一个域控制器。现在我们已经将服务器移至数据中心,dc 就在那里,在最前沿的 TMG 防火墙后面。
为了让我的办公室计算机能够对域进行身份验证,我有以下我知道的选项:
我可以通过 VPN 连接到数据中心服务器网络(VPN 网关设置在 Forefront TMG 中)并进行身份验证,就好像我在域的本地网络中一样。我可以在 Windows 7 中设置 VPN 客户端以在登录时自动通过 vpn 连接吗?
我可以通过 Forefront Publishing 规则发布 DC 的 Active Directory 集成 DNS 服务器。将我的本地网络设置为使用此 DNS,以便可以找到 DC。并允许 LDAP 流量通过防火墙。
这些方法中哪一种更好?
VPN 选项更好,因为您不会不必要地将 LDAP 暴露给外界。
旁注,我希望在我的本地站点至少有一个域控制器。如果您与数据中心的链接出现故障,那您就完蛋了。