我有一个主要的服务器设置和工作人员使用笔记本电脑进入办公室工作。 目前我们已经把所有的东西都搬到了办公室里的服务器上,员工们都可以远程login到他们的工作上。 我面临的问题是,远程桌面可以通过域名在域外查看,但是在办公室中,您必须通过IP地址访问它。
是否有可能使用他们在家中使用的域名在服务器所在的同一networking上的办公室中访问远程桌面?
如果不是世界末日,那么他们真的不是电脑的最佳select,所以如果他们可以使用相同的地址,那么工作量就会减less很多!
这听起来像你的防火墙/路由器设备不支持“NAT发夹”。 当用户尝试在LAN上访问RDP服务器时,服务器的名称将通过DNSparsing到防火墙的外部IP地址。 PC的RDP连接尝试正在发送到防火墙,而不是将其路由回局域网上的服务器。
最简单的“修复”将是:
在Windows Server计算机(或其他Windows Server计算机,如果有的话)上安装DNS服务器angular色
创build一个“正向查找区域”,用户使用相同的名称来访问RDP服务器
在该区域中创build一个空白主机名的“A”logging,并parsing为RDP服务器计算机的LAN IP地址
重新configuration您的DHCP服务器,以提供您安装DNS服务器angular色的服务器的IP地址作为客户端计算机的DNS服务器
如果您使用“裸露的”域名“domain.com”来访问您的RDP服务器,您会发现上述技术将“中断”访问使用您的域的Internet站点(如“www.domain.com”) 。 在这种情况下,最好是在Internet上为“RDP.domain.com”(和LAN上的同一个正向查找区域)创build一个DNSlogging,以便可以将其他“domain.com”名称的查询发送到你的互联网DNS服务器。
最后,如果您打算使用RDP将Windows Server计算机直接公开到Internet上,请确保您的用户使用复杂的密码(希望这些密码不在其他地方使用),请执行Windows帐户locking策略在连续失败的login尝试后禁用帐户,并考虑使用防火墙(或第三方脚本)将新的传入RDP连接限速到服务器
这听起来像你需要运行一个内部的DNS服务器,以执行您的愿望。 如果是这种情况,请做一些研究,并回答有关具体问题的问题。
如果没有,你可以设置一些手工制作的RDP文件,人们可以双击打开一个连接到你的服务器。
在Server 2008中,考虑部署的服务是Directaccess 。 正如埃文提到NAT的反思(或发夹)可能会导致其他的DNS问题。 此外,您不必直接将内部服务器暴露给互联网。