Comment configurer un controller de domaine dans le nuage

Nous mettons en œuvre un nouveau controller de domaine Windows Server 2012 R2 pour nos 2 petits bureaux, et nous voulons le configurer sur Amazon EC2. J'ai lu cela avec ce type de configuration que vous utilisez normalement un VPN. Comment cela pourrait-il être configuré en toute security sans forcer tout le trafic via le controller de domaine? Nous ne voulons pas que tout le trafic ait à traverser le controller de domaine en premier, nous voulons uniquement nous connecter au controller pour l'authentification. Nous utilisons des routeurs d'entreprise pfsense.

2 Solutions collect form web for “Comment configurer un controller de domaine dans le nuage”

Comment cela pourrait-il être configuré en toute security sans forcer tout le trafic via le controller de domaine?

Avec les VPN de site sur site. Vous avez configuré vos atouts Cloud en tant que site, puis créez un VPN site à site entre votre site cloud et chacun de vos sites physiques.

Une autre option, que Microsoft utilise, mais généralement peu avisée (à less que vous ne sachiez réellement ce que vous faites) expose le controller de domaine à Internet et sécurise l'access avec IPSec. (Ne faites pas ceci: les VPN de site à site sont beaucoup plus sûrs.)

Nous avons beaucoup de possibilités de créer ou d'étendre un DC vers un nuage. Tout d'abord, nous avons les services EC2 pour héberger une nouvelle carte postale ou étendre votre AD vers un nuage. Veuillez consulter les services d'annuaire AWS.

Service d'annuaire AWS

Maintenant, vous pouvez également lancer un server Windows avec un service AD ​​configuré via une connection VPN (vous pouvez utiliser le VPN de connection directe ou du server linux) au Datacenter où réside votre DC et à votre AWS VPC. Configurez les options DHCP indiquant le DC où vous souhaitez que les connections s'authentifient.

  • Windows Server 2012, IIS et Digest
  • Impossible de rejoindre le domaine client (non virtuel, problème DNS)
  • Un hôte d'équilibrage de charge réseau ne peut pas voir l'autre
  • Retard dans le démarrage des services de database sur Server 2012 R2
  • Comment configurer l'agrégation OCSP sur Apache 2.4 sur Windows?
  • Récupérer un file du operating system invité avec les outils Hyper-V - possible?
  • Suppression de la "raison" pour l'arrêt sur Windows Server
  • Windows Update 800F0922
  • Hyper-V VM très lent après la migration vers un matériel très similaire.
  • Comment puis-je confirmer ce que mon PDC utilise pour sa source de time et comment configurer une source de time externe?
  • Windows Server 2012 r2 - période de grâce d'activation?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.