Купил VPS и сегодня первый день. Я признаю, что я новичок в администрировании серверов, и да, я сломал его в первый же день.
Задача этого вопроса - учиться на своих ошибках, не хочу ломать дважды.
У меня есть домен (domain.com), и я хотел получить доступ к своим веб-сайтам, используя домен. компания VPS не предоставляет мне DNS, поэтому мне сказали, что мне нужна доменная служба Active Directory.
Хорошо, я взял руководство, я настроил новый лес, использовал свой домен domain.com, сказал, что это W2008R2, и нажимал «Далее», пока мастер не закончил. Затем он настроил службу DNS и перезагрузил компьютер. С тех пор я потерял удаленный доступ к своей машине. Он говорит, что выключен, без сети или без удаленного доступа. Машина включена, я вижу свой привет мир IIS.
Итак, что произошло и как я могу это предотвратить?
Если нечего спрашивать: AD-DS нужен только для перенаправления моего домена на мой IIS? Или я ошибаюсь?
Вы можете запустить DNS-сервер в Windows (встроенный или сторонний), не имея инфраструктуры Active Directory. Фактически, если у вас нет острой необходимости в Active Directory, я бы не рекомендовал это делать. (Лично я бы использовал стороннего поставщика DNS с хорошими географически распределенными серверами и т. Д.)
Однако повышение роли компьютера до контроллера домена не должно было отключать доступ по протоколу RDP. Я не могу описать, что там произошло, если только провайдер VPS каким-то образом не «настроил» загрузку Windows, чтобы она действовала иначе, чем стандартная Windows Server 2008 R2.
Если бы я был на вашем месте с вашим уровнем опыта, я бы, вероятно, начал с того, чтобы попросить поставщика VPS вернуть машину к конфигурации по умолчанию. Им должно быть очень легко это сделать.
Если у вас есть доступ к RPC на машине, вы, вероятно, можете использовать Инструменты удаленного администрирования сервера, чтобы снова запустить RDP (хотя, на самом деле, вы должны заблокировать RPC из Интернета вместе со всем остальным ненужным трафиком в производственной конфигурации).