Temos um controlador de domínio (caixa de troca) hospedado em nosso provedor de hospedagem. Precisamos configurar um controlador de domínio local para que façamos uma VPN e tarefas de autenticação local.
Eu posso fazer o PDC aceitar todas as conexões do nosso IP do Office. Como faço para que o roteador do escritório permita corretamente a comunicação bidirecional entre o PDC (nuvem) e o DC local. Existe uma lista de portas que eu preciso passar para o DC local?
Obrigado!
"PDC" e "BDC" usados para maior clareza - eu sei que o conceito é obsoleto.
1) Pare de chamá-los de PDC e BDC. Isso está extinto há uma década.
2) Se você tem um túnel VPN do seu site para o provedor, há uma tonelada de portas que você precisará abrir, principalmente DNS, mapeamento de ponto de extremidade RPC, etc. Eu não sei os detalhes e Eu estaria inclinado a permitir todo o tráfego através do túnel.
Não existe um PDC ou um BDC com o AD, esses termos se aplicam ao NT3 e NT4 (de 13 ou mais anos atrás). Existe uma Função FSMO de Emulador de PDC, mas isso é um pouco diferente.
Sugiro configurar uma VPN de algum tipo entre sua caixa hospedada e sua rede. Em seguida, executando o tráfego AD sobre isso. Há muitas maneiras diferentes de conseguir isso, e qual delas é apropriada para o seu caso dependerá de qual engrenagem você já tem, quanto você está disposto a gastar em novo software / hardware, seu nível de conhecimento e quem deve manter a configuração ...
Você pode querer envolver um consultor local. Isso não deve ser excessivamente complicado ou caro.