Como configurar um controlador de domínio na nuvem

Question

Como configurar um controlador de domínio na nuvem

#1 resposta do (8 votos)
#2 resposta do (0 votos)

1

Estamos implementando um novo controlador de domínio do Windows Server 2012 R2 para nossos dois pequenos escritórios e desejamos configurá-lo no Amazon EC2. Eu li que com este tipo de configuração você normalmente usa uma VPN. Como isso seria configurar a conexão sábio sem forçar todo o tráfego através do controlador de domínio? Não queremos que todo o tráfego tenha que percorrer primeiro o controlador de domínio; queremos apenas conectar-nos ao controlador para autenticação. Estamos usando roteadores corporativos pfsense.

vpn amazon-ec2 active-directory windows-server-2012-r2 domain-controller

por pmilb 15.12.2014 / 20:02

2 respostas

Tags vpn amazon-ec2 active-directory windows-server-2012-r2 domain-controller

Não é possível adicionar o monitor inicial ao Ceph no Ubuntu Configure o servidor NTP em todos os membros do AD (antigos e recém-conectados) usando o w32tm ou o PowerShell?

score 8 · Answer 1

How would this be setup connection wise without forcing all traffic through the domain controller?

Com VPNs de site para site. Você configuraria seus ativos de nuvem como um site e, em seguida, estabeleceria uma VPN de site para site entre seu site de nuvem e cada um de seus sites físicos.

Uma opção alternativa, que a Microsoft usa, mas geralmente é desaconselhada (a menos que você realmente, realmente saiba o que está fazendo) está expondo o controlador de domínio à Internet e protegendo o acesso com IPSec. (Não faça isso: as VPNs de site para site são muito mais seguras.)

score 0 · Answer 2

Temos muitas possibilidades para criar ou estender um DC para a nuvem. Em primeiro lugar, temos serviços EC2 para hospedar um novo AD ou estender seu AD para a nuvem. Por favor, consulte os serviços de diretório da AWS.

Serviço de diretório da AWS

Agora, você também pode iniciar um servidor Windows com o serviço AD configurado em uma conexão VPN (você pode usar VPN de conexão direta ou de servidor linux) para o Datacenter no qual seu DC reside e seu AWS VPC. Configure as opções de DHCP que apontam para o controlador de domínio onde você deseja que os logins sejam autenticados.