Вопросы Теги

Как может я VPN в домен и действовать, как будто это локально?

Я посмотрел и посмотрел, и Интернет, кажется, наконец привел меня к сбою, нет никакой информации о моем конкретном вопросе. У меня есть два места и один сервер (sbs 2008); мне нужны они для действия как одна физическая LAN. Я знаю, что это возможно, я просто не знаю, как настроить его, или что-либо о VPNs, и т.д. Так, просто для уточнения немного больше:

  • Два здания, Создавая Удаленный и Создавая Основной, на расстоянии в 30 миль
  • Ради объяснения давайте иметь IP-адреса быть 1.2.3.4 и 5.6.7.8
  • 1 Сервер Малого бизнеса 2008 в Создании B, теперь известный как "SBS08"
  • 15 Компьютеров с переменными системами от Windows XP до 7 в Создании Удаленного
  • 15 Компьютеров и т.д. в Создании Основного
  • Компьютеры в Создании Основного и SBS08 находятся в домене, давайте назовем домен "Paul.local"
  • Компьютеры в Создании Удаленного находятся в рабочей группе, давайте назовем "PETER"
  • Пользователи должны получить доступ к совместно используемым папкам на SBS08
  • Пользователи должны смочь добраться до Exchange Server, SBS08
  • У меня нет брандмауэра/маршрутизатора способным к тому, чтобы быть конечной точкой для VPN в Создании A
  • Мое знание VPNs, Сайтов Active Directory и Сервисов, И как настроить любого, эквивалентно пещерному человеку и не особенно яркому.

TJ упомянула (вниз в ответах) имеющий необходимость иметь две различных подсети, сайты, ссылку между этими двумя и туннелирование VPN. Я хотел бы знать, как настроить две различных подсети/сайта с транспортным сообщением межсайта в AD Sites & Services. Если бы вообще возможный, я также хотел бы взять компьютеры в PETER и поместить их в Paul.local, не имея необходимость перетаскивать их полностью к другому зданию. Я предполагаю, что должен был бы использовать туннель VPN, но я не могу только подключить эти два брандмауэра, так надо надеяться, я смог бы туннелировать или от клиента к брандмауэру в Создании Основного, или от туннеля от клиента к самому серверу. Так или иначе я не знаю, как настроить VPN вообще. Так, в он - полнота, я хотел бы знать следующее:

  1. Как создать AD Sites & Services
  2. Как настроить VPN для двух местоположений
  3. Как ограбить PETER для оплаты Paul.local, не идя в его дом; т.е. получить компьютеры на домене по VPN
  4. Как сделать и настроить лучшие шутки, но это не так важно как другие три.

Спасибо TJ для помощи мне преобразовать мой вопрос.

1
задан 02.02.2011, 21:39

1 ответ

Нет никакого пути к Созданию A и B, чтобы быть в той же физической сети, но они могут говорить через Канал VPN. В зависимости от Вашего брандмауэра и то, что Вы используете для VPN, продиктует, как настроить Ваш туннель VPN. Сети должны будут быть различными подсетями, таким образом, они могут направить правильно через VPN и если у Вас будет домен Active Directory, то необходимо будет добавить и подсети IP к подсети в AD Сайтах и сервисы наряду с транспортным сообщением межсайта. Пока DNS настроен правильно, когда они ищут сервер по имени, они должны разрешить имя правильно. Если они попытаются перерыть мои сетевые места, то необходимо будет вставить Помощника IP, чтобы смочь искать. Это вызвано тем, что поиск через Мой Network-Places будет только искать через компьютеры текущую подсеть.

Настолько сначала необходимо будет получить устройство/конечную точку, что можно использовать для туннеля VPN от Удаленного здания и созданной VPN. Создание этого Туннеля VPN будет зависеть, на каких устройствах Вы имеете на каждом конце. После того, как VPN была создана, удостоверяются, что всем Вашим конечным точкам в Peter нужно было настроить DNS для использования Основного AD сервера (SBS08), и затем можно добавить их к домену.

Конфигурирование AD Сайтов и Сервисов просто

  1. перейдите к своему серверу или используйте свои удаленные инструменты администрирования и откройте Active Directory Sites и Services MMC
  2. Разверните "Сайты" и нажмите на "Subnets"
  3. Щелкните правой кнопкой по "Subnets" и избранной "Новой Подсети"
  4. в диалоговом окне, которое подходит, заполняют поле Prefix с помощью нотации сетевого префикса для сети в Paul.local (192.168.0.0/24, был бы весь дюйм/с между 192.168.0.1 до 192.168.0.254),
  5. выберите объект Сайта для Префикса, который должен быть Default-First-Site-Name, если у Вас только есть один домен, и Вы не изменили имя объекта сайта.
  6. нажмите "OK" и Вы создали подсеть
  7. повторите шаги 3 - 6 для второй подсети в PETER

Теперь начните добавлять компьютеры, которые находятся в PETER к Вашему домену, который находится в paul.local, и они должны затем смочь использовать свои учетные записи для доступа к ресурсам на SBS08 без проблемы.

1
ответ дан 17.12.2019, 00:26

Теги

Похожие вопросы