WAN中无法访问Active Directory

Question

我在Windows 2012中设置 Active Directory 以在Windows 10中进行用户身份验证。服务器和客户端PC不在同一区域，因此，它是Wan连接。 出于测试目的，所有防火墙都已关闭。服务器的公共IP为34.207.231.151，a的本地IP为172.31.13.53。服务器中的DNS处于活动状态，并将所需的域 adir.school1.com 正确指向本地IP。客户端PC使用服务器的公共IP作为DNS，这很有效，因为如果我ping adir.school1.com ，我会获得服务器本地IP。 问题：如果我尝试将客户端加入域，则表示无法与域中的Active Directory域控制器联系。在细节中它表示DNS已成功查询并且它识别出域控制器，但它无法联系域控制器。因为它无法连接到局域网的172.31.13.53，所以预计会出现这种情况。如何将我的ADDS配置为可在LAN外访问？ 谢谢你的帮助。

Answer 1

它看起来与您的网络配置有关。我绘制了一个基本的网络配置。

你也可以在这里看到一个wan网络。此时网关非常重要。

Answer 2

我忘记了这个问题。如果有人遇到相同的问题，请阅读以下内容：

1.-为了通过WAN使用ADDS，您确实需要VPN。不过，我无法使用此解决方案，因为网络管理员不想打开VPN暴露在防火墙上所需的端口。

2.-解决方案是更改整个园区的网络配置，使我们的虚拟服务器成为内部网络（这是一堆带有网关的LAN）的一部分，瞧！所有其他计算机都可以访问ADDS 。尽管如此，在校园外仍无法访问，但在校园内可以正常使用。

如果有人需要帮助来构建ADDS，我将很乐意为您提供任何见解。谢谢所有帮助我的人。