我需要将远程计算机(物理域外)连接到由活动目录控制的数据中心的基础结构。 我可以VPN到数据中心,但我想知道如何设置这台计算机通过VPN自动连接到数据中心,然后通过活动目录,以便计算机进行身份validation,并可以处理login由AD。 Windows可以自动处理,或者我需要购买某种路由器,build立一个VPN连接,只是提供给计算机?
仅供参考 – 原因是我在数据中心的networking上build立一个远程辅助备份机器,Microsoft DPM要求机器在ADnetworking上。
我在远程计算机上运行Windows Server 2008 R2 SP1,在域控制器上运行VPN服务器和服务器非R2。
我可能会更愿意设置一个站点到站点VPN,并使用路由器来终止外部站点的VPN连接。
基本上,这样你就会有一个更稳定(理论上)的VPN连接,不依赖于AD进行身份validation。 没有理由说它比AD Authenticated VPN连接的安全性要低,但这样做更容易设置,特别是以自动方式
我同意汤姆 – 我试图设置个人电脑的问题,只有一台PC的远程站点 – 我发现VPN经常下降。 有选项可以自动重新启动VPN,但我发现路由器会更好地完成这项工作。
此外,我设置他们使用计划任务自动启动VPN,但偶尔/随机这实际上不工作。
使用路由器的另一个优点是,如果由于某种原因PC被closures,您可以使用WoL远程唤醒它。
如果你想要一个便宜的远程站点路由器,我知道一个Draytek Vigor 2820有一个PPTP客户端,可以与Windows PPTP VPN服务器一起使用,并且可以使用以太网或ADSL用于WAN。 我曾经部署这些远程站点,他们通常是好的,但偶尔他们偶尔可能需要重新启动。 如果你有很多的VPNstream量,你可能希望看一些更好的东西。
无论你使用什么路由器,都要确保指定你的AD DNS服务器,或者甚至有一个本地的DC。
如果您正在寻找另一种解决scheme,Sonicwall将为其硬件范围提供解决scheme,使单点login可以进行身份validation。 安装路由器并进行configuration。 然后从Sonics网站下载并安装“目录连接器”。 这使得路由器可以用来自AD的用户和组填充。 可以通过用户或组接口给予或撤销VPN权限。