大家好!
这几天配置一台服务器,服务器上配置邮件等服务,其中邮件服务的用户要通过域控做认证。因网络安全的考虑,需要将这台服务器放到域控的上一层网络(即:mail服务器在外网,域控在内网,两者之间通过路由器连接。)。现在 以及在路由器上做了相应的端口映射到域控上,但是还是不能加入域。 注:如果将mail服务器放在和域控相同的网段,访问正常。 那位高手能指点一下?
这几天配置一台服务器,服务器上配置邮件等服务,其中邮件服务的用户要通过域控做认证。因网络安全的考虑,需要将这台服务器放到域控的上一层网络(即:mail服务器在外网,域控在内网,两者之间通过路由器连接。)。现在
以及在路由器上做了相应的端口映射到域控上,但是还是不能加入域。
注:如果将mail服务器放在和域控相同的网段,访问正常。
那位高手能指点一下?
谢谢!之前已经试过了,同样不行。使用DMZ的话,就意味着将域控的所有端口都做了映射。我想现在应该不是端口映射的问题了,不知道还有什么地方需要设置。或者是不是这种做法是行不通的?
你能不能ping到你的服务器么?
谢谢,你的支持。
ping不通的,正常情况下好像无法从外网ping通内网的机器吧?
刚才想到一种办法,就是使用vpn。即在内网配置一台vpn服务器,外网通过vpn连接到内网。试了一下,vpn连接成功后就可以加入域了!但是这种方法有点麻烦,更何况我的那台mail服务器是linux的。
希望能有更简单的方法!!!
VPN不是解决这个问题的好方法,可否考虑双网卡,WAN对外负责发布OWA到互联网上,LAN对内和域控沟通做身份验证?
问题可能发生在路由器和 Mail 服务器网关地址设置上。
不要使用端口映射。
近来学习的
不知道你的 mail server 是什么软件。
Exchange 的话,去Exchange版,Exchange 的体系架构支持各种规模和要求的部署。
第三方的mail server 貌似没有必要加入域。
如果在DMZ 中的server一定要加入域,也应该做一个森林,DMZ域单向信任内网域。这样可以保证内网安全。
