クラウドでドメインコントローラーをセットアップする方法
2つの小さなオフィスに新しいWindowsServer 2012 R2ドメインコントローラーを実装しており、AmazonEC2にセットアップしたいと考えています。このタイプのセットアップでは、通常VPNを使用することを読みました。すべてのトラフィックをドメインコントローラーに強制せずに、これを接続に関してどのように設定しますか?すべてのトラフィックが最初にドメインコントローラーを通過する必要はなく、認証のためにコントローラーに接続するだけです。 pfsenseエンタープライズルーターを使用しています。
すべてのトラフィックをドメインコントローラーに強制せずに、これを接続に関してどのように設定しますか?
サイト間VPNを使用。クラウド資産をサイトとして設定してから、クラウドサイトと各物理サイトの間にサイト間VPNを確立します。
Microsoftが使用しているが、一般的にはお勧めできない代替オプション(実際に、本当に何をしているのかを知っている場合を除く)は、ドメインコントローラーをインターネットに公開し、IPSecでアクセスを保護することです。 (これを行わないでください。サイト間VPNの方がはるかに安全です。)
DCをクラウドに作成または拡張する可能性はたくさんあります。まず、新しいADをホストしたり、ADをクラウドに拡張したりするEC2サービスがあります。AWSディレクトリサービスを参照してください。
これで、DCが存在するデータセンターとAWSVPCへのVPN接続(直接接続またはLinuxサーバーVPNを使用できます)を介して構成されたADサービスを使用してWindowsサーバーを起動することもできます。セットアップログインを認証するDCを指すDHCPオプション。