windows-server-2008 – 当VPN隧道关闭时,外部位置的只读域控制
我的客户在世界各地都有多个网站.它们在主要位置有2个域控制器,每个其他位置通过vpn隧道连接到主站点.目前网络或多或少是灾难所以我正在努力解决它.辅助站点的一个共同点是,他们在网络设置中的路由器具有ISP本地DNS服务器,因此他们的基于DHCP的计算机获得“错误的”DNS服务器.它已经很久了,他们使用IP地址连接到服务器.
所以我想用正确的DNS服务器等修复它.所以我计划在唯一的服务器上使用RODC和DNS服务器(使用终端服务和人们用来工作的Visual Studio等几个程序) .另一个选择是从主要位置输入DNS服务器,但如果隧道出现故障,员工将会感到困惑,并且无法访问互联网(因为他们需要更改路由器设置),因此这似乎不是可靠的解决方案. 我的问题如下: >如果VPN隧道出现故障,人们可以毫无问题地使用DNS(他们可以访问互联网),他们可以向本地服务器/工作站进行身份验证吗?
使用RODC时,您确实有2个DNS选项
>一个只读的主要区域(是的,我知道听起来不对,但它是),它是集成的活动目录或 显然,在RODC(或该办公室)中具有可写主区域是一个安全问题. 假设您已经拥有此功能,并且在密码复制策略中正确设置了缓存凭据,那么当网络出现故障时,您的用户应该能够继续工作. 假设您有一个只读DNS区域与RODC一起使用,那么这应该是安全的.显然,如果您在本地缓存凭据,则存在轻微风险,但如果您正确使用PRP,则应该能够在发生任何事情时撤消这些凭据. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 数据绑定 – Windows应用商店应用中条件样式(或Style.Trigg
- windows-server-2008 – 如何使用Powershell确定32位或64位
- windows – 在Ubuntu中卸载Firefox
- dll – GetProcAddress无法找到我的函数
- 安装 – Wix返回错误“在模块中找不到CA或UI入口点”但在dl
- windows – 如何通过windbg中的句柄获取文件路径?
- ms-access – MsysObjects值-32758,-32757和3(Microsoft Ac
- microsoft-graph – 包含Microsoft Graph查询过滤器无法正常
- windows – git认为文件已经改变
- windows下z3安装