是否有可能在沒有內部部署Active Directory的情況下在AWS上部署Active Directory?AWS實例上的Active Directory加入本地內部部署桌面/筆記本電腦
我想將我的內部部署用戶桌面/筆記本電腦加入到AWS上的Active Directory中。
基本上,我不想擁有預置Active Directory。
是否有可能在沒有內部部署Active Directory的情況下在AWS上部署Active Directory?AWS實例上的Active Directory加入本地內部部署桌面/筆記本電腦
我想將我的內部部署用戶桌面/筆記本電腦加入到AWS上的Active Directory中。
基本上,我不想擁有預置Active Directory。
我們在AWS的受信任森林中有AD/DNS服務器,雖然我們的筆記本電腦不加入這些域,但沒有理由不能加入。我們可以使用林用戶證書從我們的本地機器登錄沒有問題。
如果您使用的是Windows Server,請確保您的客戶端DHCP選項指向您的Windows Server運行的DNS,並且AD的相關端口在安全組/ NACL上打開。
例如,我使用目錄服務在AWS上創建了自己的MS AD。 我想我必須建立一個VPN才能加入該域,對吧? –
是的,您需要一種與雲端AD實例進行通信的方式,可以是直接連接或VPN。 – Stoner79
您應該將此問題移至更合適的位置[serverfault.com](http://serverfault.com) – Raf