我们有一个域控制器(Windows Server 2008),它拥有我们所有的员工用户帐户和他们的漫游configuration文件。
我正在研究使用笔记本电脑的远程工作人员的select。 用户将分享他们之间的几台笔记本电脑,并采取与他们每次不同的笔记本电脑。
将通过VPN连接到3G的笔记本电脑连接到办公室服务器是否明智? 然后用户就可以把他们的所有文件都放在笔记本电脑上,就好像他们坐在办公桌前一样。 但是,连接速度可能会导致问题。
是否有可能通过VPN将笔记本电脑连接到域名,而无需添加任何额外的服务器或服务器软件?
虽然你当然可以使用一个域控制器为您的VPN,通常不build议这样做,如果你有其他的select。 在DC上configurationVPN与在任何其他Windows服务器上configurationVPN没有什么不同。
根据您的要求,您面临的问题是在连接到VPN之前没有任何东西阻止用户login到他们的便携式计算机。 虽然有可能防止这种情况,但它往往会使笔记本电脑的使用量减less很多。
无论VPN是在路由器还是在服务器上,这个问题都是一样的。 如果您希望执行强制使用笔记本电脑在使用login之前连接到VPN的策略(从不这样做,不要问我如何),VPN仍然可以保留在路由器上。 只要客户端计算机在连接时可以与DC进行通信,它就是authentication服务器的重要组成部分,而不是什么东西。
尽pipe您可以将此服务器用作VPN集中器,但我build议您考虑使用支持VPN的客户端,如Sonicwall,Cisco ASA,Checkpoint等来实现这一目标。让他们连接到设备,通过LDAP或Radius授权您的Active Directory用户名和密码。 然后他们可以使用这个隧道来访问里面的资源。
我不会使用域控制器作为VPN端点,太多的安全问题。