Active directory 在WAN中无法访问Active Directory
我正在Windows 2012中设置一个Active Directory,以便在Windows 10中进行用户身份验证。服务器和客户端PC不在同一区域,因此,它是一个Wan连接。 出于测试目的,所有防火墙都已关闭。服务器的公共IP为34.207.231.151,a的本地IP为172.31.13.53。服务器中的DNS处于活动状态,并将所需的域adir.school1.com正确指向本地IP。客户端PC使用服务器的公共IP作为DNS,这很好,因为如果我ping adir.school1.com,我会得到服务器的本地IP。 问题:如果我尝试将客户端加入域,它会说无法与域中的Active Directory域控制器联系。在详细信息中,它表示DNS已成功查询,并标识了域控制器,但无法联系域控制器。这是预期的,因为它无法连接到172.31.13.53局域网。如何将我的添加配置为可在LAN之外访问?Active directory 在WAN中无法访问Active Directory,active-directory,windows2012,wan,Active Directory,Windows2012,Wan,我正在Windows 2012中设置一个Active Directory,以便在Windows 10中进行用户身份验证。服务器和客户端PC不在同一区域,因此,它是一个Wan连接。 出于测试目的,所有防火墙都已关闭。服务器的公共IP为34.207.231.151,a的本地IP为172.31.13.53。服务器中的DNS处于活动状态,并将所需的域adir.school1.com正确指向本地IP。客户端PC使用服务器的公共IP作为DNS,这很好,因为如果我ping adir.school1.com,我
谢谢您的帮助。看起来像是关于您的网络配置。我画了一个基本的网络配置
您也可以在这里看到wan网络。网关在这一点上非常重要。我忘记了这个问题。如果有人有同样的问题,请阅读以下内容: 1.-为了通过WAN使用ADDS,您确实需要VPN。不过,我无法使用此解决方案,因为网络管理员不想打开防火墙上VPN所需的端口 2.-解决方案是改变整个校园的网络配置,使我们的虚拟服务器成为内部网络的一部分(这是一组带有网关的局域网),瞧!,可以从所有其他计算机访问ADDS。尽管如此,在校外是不可接近的,但在校内却能完美地工作
如果有人需要帮助建立一个新的系统,我会很乐意给你我可能有的任何见解。谢谢所有帮助我的人。我很感激你的回答,但我仍然不知道该怎么办。我无法控制路由器。我只能配置服务器、客户端和防火墙。哦!我应该在服务器上创建一个虚拟网络来使用网关吗?你不需要控制路由器,你只需要知道它们的IP,你可以使用它们作为网关。和网关必须与您的ip位于同一网络上。网络问题有点复杂。在广域网中有局域网,每个局域网都有网关路由器。路由器应该在广域网中通信。如果路由器可以通信,局域网也可以通信