Comment configurer un controller de domaine dans le nuage

Nous mettons en œuvre un nouveau controller de domaine Windows Server 2012 R2 pour nos 2 petits bureaux, et nous voulons le configurer sur Amazon EC2. J'ai lu cela avec ce type de configuration que vous utilisez normalement un VPN. Comment cela pourrait-il être configuré en toute security sans forcer tout le trafic via le controller de domaine? Nous ne voulons pas que tout le trafic ait à traverser le controller de domaine en premier, nous voulons uniquement nous connecter au controller pour l'authentification. Nous utilisons des routeurs d'entreprise pfsense.

2 Solutions collect form web for “Comment configurer un controller de domaine dans le nuage”

Comment cela pourrait-il être configuré en toute security sans forcer tout le trafic via le controller de domaine?

Avec les VPN de site sur site. Vous avez configuré vos atouts Cloud en tant que site, puis créez un VPN site à site entre votre site cloud et chacun de vos sites physiques.

Une autre option, que Microsoft utilise, mais généralement peu avisée (à less que vous ne sachiez réellement ce que vous faites) expose le controller de domaine à Internet et sécurise l'access avec IPSec. (Ne faites pas ceci: les VPN de site à site sont beaucoup plus sûrs.)

Nous avons beaucoup de possibilités de créer ou d'étendre un DC vers un nuage. Tout d'abord, nous avons les services EC2 pour héberger une nouvelle carte postale ou étendre votre AD vers un nuage. Veuillez consulter les services d'annuaire AWS.

Service d'annuaire AWS

Maintenant, vous pouvez également lancer un server Windows avec un service AD ​​configuré via une connection VPN (vous pouvez utiliser le VPN de connection directe ou du server linux) au Datacenter où réside votre DC et à votre AWS VPC. Configurez les options DHCP indiquant le DC où vous souhaitez que les connections s'authentifient.

  • Comment désactiver la politique locale "ne permettent pas la redirection de lecteur" n'utilisant pas l'interface user graphique?
  • GitLab runner exécute les deux premières commands et dit "build successful"
  • Impossible de promouvoir Windows Server 2012 R2 pour Domain Controller sur un nouveau site. "L'assistant ne peut pas accéder à la list des domaines dans la forêt".
  • Arrêtez IIS 8.5 de la list sur le port 80, mais écoutez toujours le port 443 pour les adresses IP spécifiques
  • Déléger la gestion des sessions sur RemoteApp 2012
  • Erreur lors de la configuration d'un DHCP de basculement: "Les étendues suivantes existent déjà sur le server partenaire"
  • "Network Drive" se réfère à un location qui n'est pas disponible "alors que UNC fonctionne
  • Comment savoir pourquoi l'installation des fonctionnalités de Windows Server a échoué?
  • Open-SSH Windows Bad Auth Request
  • Comment configurer Windows pour les certificats doubles, ECDSA avec le ressource RSA?
  • Comment faire pour sauvegarder les tâches de Windows Task Scheduler?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.