Jak dołączyć do mojej domeny poza moją siecią LAN?

Mam problem z podłączeniem komputera znajdującego się poza moim budynkiem do mojej domeny. Czy to jest możliwe?

Celem jest umożliwienie temu zewnętrznemu komputerowi dostępu do folderu współdzielonego AD na moim serwerze, na którym znajduje się program Lotus.

Dzięki.

Aby dołączyć do AD, musisz mieć:

• Dostęp do kontrolera domeny. Oto lista potrzebnych portów: https://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx .
• Skonfiguruj go jako serwer DNS

Najlepszym rozwiązaniem jest VPN . Poproś zespół IT o utworzenie serwera VPN i zapewnienie dostępu. Następnie łączysz się z siecią lokalną przez VPN i pracujesz jak zwykle. Takie podejście jest bardzo powszechne, nawet Microsoft nazywa swojego klienta VPN „połącz z moim miejscem pracy”: http://windows.microsoft.com/en-ie/windows/set-workplace-remote-connection-vpn#1TC=windows-7

Chociaż jest to możliwe, może nie być wskazane.

Na początek musimy zrozumieć, jakiej wersji systemu Windows Server używasz.

Problem z współdzielonymi folderami / dyskami Windows polega na tym, że używają technologii opartych na przeszłości sprzed Internetu. Zazwyczaj używają bardzo „gadatliwych” mechanizmów uwierzytelniania i autoryzacji, takich jak NTLM i Kerberos, które tak naprawdę nie działają tak dobrze przez Internet.

Zatem najlepszym sposobem na osiągnięcie tego, co chcesz, jest dodanie wirtualnej sieci prywatnej (VPN). Tworzy to prywatny, zaszyfrowany kanał w publicznej sieci internetowej. Istnieje wiele sposobów konfiguracji VPN z różnymi produktami i różnymi kosztami.

Jeśli korzystasz z najnowszych wersji systemu Windows Server, program Microsoft Direct Access umożliwia utworzenie sieci VPN przy użyciu zintegrowanych usług systemu Windows. Ma tę dodatkową zaletę, że ma wbudowanego klienta również w najnowsze wersje systemu Windows.