Faça logon em um servidor remoto do Windows AD via VPN

Navegue suas respostas
1

Este é apenas um pensamento aleatório. Para empresas de pequeno porte, caso não queiram hospedar um servidor Windows para que os computadores do escritório funcionem em um ambiente de domínio, eles podem alugar um servidor no Amazon EC2 ou Rackspace, executar o Active Directory no servidor remoto e clientes em seu escritório se conectam via VPN à rede interna dentro da nuvem?

O cenário do usuário do cliente seria: - inicie o computador - Cliente VPN se conecta à rede da nuvem automaticamente antes do logon do usuário - usuário faz logon com sua conta de domínio

É possível? E se assim for, há algum problema de desempenho ou segurança?

    
por woodings 09.11.2011 / 21:00

2 respostas

2

Você deveria fazer isso?

Isso é possível, mas não recomendado. O Active Directory é a base de uma rede interna do Windows. Sem isso, os usuários não podem fazer login em seus PCs, acessar recursos de rede, etc. Serviços como o Amazon têm tempo de inatividade . Quando isso acontece você é impotente para resolver o problema sozinho, você tem que sentar e esperar.

Supondo que você tenha um canal grande o suficiente para a Internet e possa pagar pelo uso da largura de banda do EC2, não há motivos técnicos para isso, mas não é uma boa prática deixar a base de sua infraestrutura interna um serviço sobre o qual você não tem controle.

Como implementar isso se você decidir que o risco é aceitável

Gostaria de obter um firewall que pudesse atuar como um ponto de terminação de VPN e instalar o cliente VPN no servidor do AD e ter conexão automática na inicialização. Desta forma, o controlador de domínio parece ser interno para os clientes e você não precisa instalar o software cliente VPN em todas as máquinas.

    
por 09.11.2011 / 21:09
0

A questão real é: quais são os requisitos específicos que o negócio tem do Active Directory e que correspondem aos recursos e compromissos de recursos apropriados para esse fim. Se eles estiverem inativos no Active Directory por razões X (para valores de X que fazem sentido), a hospedagem local não é apenas mais estável (conforme o post do autor anterior), mas pode ser muito mais barata de implementar adequadamente.

    
por 09.11.2011 / 22:10

Tags

A unidade mapeada por política de grupo é conectada como Administrador FTP - 425 Não é possível abrir a conexão de dados. (FileZilla)