Я ищу решения по блокировке VPN-подключений клиентов к нашему ненадежному тестирующему домену. По сути, это вариант удаленного доступа, который мы можем предоставить нашим клиентам для дорожного тестирования нашего программного обеспечения, прежде чем мы сделаем для них выпуск. У нас есть проверенный способ сделать это через сетевые собрания, но руководство хочет изучить все альтернативы, чтобы предоставить клиенту выбор в том, как он хочет его предварительно просмотреть.
В настоящее время у нас большая часть среды Windows 2003. У нас уже есть VPN-подключения для наших сотрудников для удаленного доступа. У нас есть:
Это наш первый домен A. У нас также есть домен B, который не является доверенным и используется только для тестирования. Что мы хотим сделать, так это разрешить клиентам подключаться к VPN через заблокированное соединение, которое переводит их (или ограничивает их) на конкретную машину в домене B.
Можно ли использовать несколько серверов Radius? Может ли наш ISA в домене A перенаправлять определенных пользователей VPN (указанных в DC домена B) в домен B? Есть ли другие существующие решения, которые мы могли бы использовать? Что-то вроде Citrix или Terminal Services? Или это неправильный способ делать что-то подобное?
Пока подсеть ненадежных доменов указана в LAT, вы должны иметь возможность настроить правило для перехода к определенному узлу в этой подсети. Именно этим вы и хотите заниматься.