Como configurar um controlador de domínio na nuvem

1

Estamos implementando um novo controlador de domínio do Windows Server 2012 R2 para nossos dois pequenos escritórios e desejamos configurá-lo no Amazon EC2. Eu li que com este tipo de configuração você normalmente usa uma VPN. Como isso seria configurar a conexão sábio sem forçar todo o tráfego através do controlador de domínio? Não queremos que todo o tráfego tenha que percorrer primeiro o controlador de domínio; queremos apenas conectar-nos ao controlador para autenticação. Estamos usando roteadores corporativos pfsense.

    
por pmilb 15.12.2014 / 20:02

2 respostas

8

How would this be setup connection wise without forcing all traffic through the domain controller?

Com VPNs de site para site. Você configuraria seus ativos de nuvem como um site e, em seguida, estabeleceria uma VPN de site para site entre seu site de nuvem e cada um de seus sites físicos.

Uma opção alternativa, que a Microsoft usa, mas geralmente é desaconselhada (a menos que você realmente, realmente saiba o que está fazendo) está expondo o controlador de domínio à Internet e protegendo o acesso com IPSec. (Não faça isso: as VPNs de site para site são muito mais seguras.)

    
por 15.12.2014 / 20:07
0

Temos muitas possibilidades para criar ou estender um DC para a nuvem. Em primeiro lugar, temos serviços EC2 para hospedar um novo AD ou estender seu AD para a nuvem. Por favor, consulte os serviços de diretório da AWS.

Serviço de diretório da AWS

Agora, você também pode iniciar um servidor Windows com o serviço AD configurado em uma conexão VPN (você pode usar VPN de conexão direta ou de servidor linux) para o Datacenter no qual seu DC reside e seu AWS VPC. Configure as opções de DHCP que apontam para o controlador de domínio onde você deseja que os logins sejam autenticados.

    
por 16.12.2014 / 07:29