一千萬個為什麽

搜索

您能否將Active Directory從企業Intranet復制到只有出站鏈接的AWS VPC?



在我們的工作環境中,我們有一個標準企業內部網,其中包含 Active Directory

我們已授予有限權限訪問 AWS VPC 。我們的連接允許出站(從Intranet到VPC),但不允許入站。

也就是說 - 如果我們在AWS VPC中運行Web服務器,則企業Intranet中的客戶端可以連接並瀏覽到它。但AWS VPC中的客戶端無法連接到企業Intranet中的Web服務器。請註意,這種“僅出站連接原則”適用於所有端口,而不僅僅是http端口80。

一位員工建議我們需要將我們的Active Directory復制到 AWS VPC AD 。我認為不可能做單向復制。

My question is: Can you replicate Active Directory from a Corporate Intranet to an AWS VPC where there is an outbound-only link?

轉載註明原文: 您能否將Active Directory從企業Intranet復制到只有出站鏈接的AWS VPC?

一共有 1 個回答:

是的,您只需要在vpc中使用只讀Domaine控制器(搜索RODC),您就可以進行單向復制,因為只讀控制器不需要重新發送數據。

這為vpc中的客戶端帶來了限制,因為他們將無法訪問可寫DC而無法更改密碼,並且您需要在林中使用仔細的站點架構。