У меня есть защищенный сайт с отдельным доменом и отдельным доменом / сервером печати, все принтеры находятся в защищенной сети и добавлены в домен / сервер печати в безопасной зоне и там работают нормально.
У меня есть небезопасная зона для трафика WiFi / Internet с собственным доменом и собственным доменом.
AD в безопасной и небезопасной зоне взаимодействует, среди прочего, с обновлениями WSUS. Я предоставил полный доступ к сети между двумя доменами через серверы AD. (AD в защищенном режиме может взаимодействовать с AD в незащищенном режиме, поэтому ни один из них не является частью доменов друг друга).
Я хочу, чтобы пользователи в WiFi / незащищенных сетях могли использовать принтеры в безопасной зоне. Я пытался просто добавить принтеры в AD небезопасно. Сам AD может печатать тогда, потому что сети открыты для связи между AD.
Кажется, я не могу развернуть / предоставить общий доступ к принтерам для клиентов в небезопасной сети, поэтому он печатает через небезопасную очередь печати AD, кажется, что он всегда хочет обмениваться данными через небезопасный порт AD - таким образом, к IP-адресу, который находится в доверенной сети и недоступен ,
Как мне сделать так, чтобы небезопасный AD действовал как просто прокси или перенаправлял / переадресовывал, чтобы незащищенным клиентам не приходилось напрямую связываться с AD в защищенной сети?
Замечание: Безопасная AD - это Win2012 R2, небезопасная AD - это Win 2008 R2. И я подчеркиваю, что это два отдельных домена, которые не имеют связи друг с другом по соображениям безопасности.
источник