У меня настроен главный сервер и персонал, использующий ноутбуки, чтобы приходить в офис и работать. В настоящее время мы переместили все на сервер, установленный в офисе, на котором все сотрудники могут удаленно работать с рабочими столами. Проблема, с которой я столкнулся, заключается в том, что удаленный рабочий стол доступен для просмотра за пределами домена через доменное имя, но когда вы находитесь в офисе, вам нужно получить к нему доступ через IP-адрес.
Можно ли получить доступ к удаленному рабочему столу в офисе в той же сети, что и сервер, используя доменное имя, которое они используют для доступа к нему дома?
Это не конец света, если нет, но они действительно не лучшие с компьютерами, поэтому было бы намного меньше работы, если бы они могли просто использовать тот же адрес!
Похоже, ваш брандмауэр / маршрутизатор не поддерживает "шпильку NAT". Когда пользователи пытаются получить доступ к серверу RDP, находясь в локальной сети, имя сервера разрешается DNS во внешний IP-адрес вашего брандмауэра. Попытка подключения RDP ПК отправляется на брандмауэр, который не направляет его обратно на сервер в локальной сети.
Самым простым "решением" для вас было бы:
Установите роль DNS-сервера на машину Windows Server (или другую машину Windows Server, если она у вас есть)
Создайте «зону прямого просмотра» с тем же именем, которое будет использоваться пользователями для доступа к серверу RDP.
Создайте запись «A» в этой зоне с пустым именем хоста и разрешите IP-адрес LAN компьютера сервера RDP.
Перенастройте свой DHCP-сервер, чтобы предоставить IP-адрес сервера, на котором вы установили роль DNS-сервера в качестве DNS-сервера для клиентских компьютеров.
Если вы используете «голое» доменное имя «domain.com» для доступа к серверу RDP, вы обнаружите, что описанный выше метод «нарушит» доступ к Интернет-сайтам, использующим ваш домен (например, «www.domain.com»). . В этом случае было бы лучше создать DNS-запись в Интернете для чего-то вроде "RDP.domain.com" (и той же зоны прямого просмотра в вашей локальной сети), чтобы запросы для других имен "domain.com" можно было отправлять на ваш DNS-сервер в Интернете.
Наконец, если вы собираетесь открыть доступ к компьютеру с Windows Server напрямую через Интернет с помощью RDP, убедитесь, что ваши пользователи используют сложные пароли (которые, надеюсь, они не используют в других местах), реализуйте политику блокировки учетных записей Windows. для отключения учетных записей после последовательных неудачных попыток входа в систему и рассмотреть возможность ограничения скорости новых входящих RDP-подключений к серверу с помощью вашего брандмауэра (или стороннего скрипта
Похоже, вам нужно запустить внутренний DNS-сервер, чтобы делать то, что вы хотите. Если это так, пожалуйста, проведите небольшое исследование и задайте вопросы по этой конкретной теме.
В противном случае вы могли бы создать пару самодельных файлов RDP, которые можно было бы просто дважды щелкнуть, чтобы открыть соединение с вашим сервером.
В Server 2008 нужно подумать о развертывании службы. Прямой доступ. Как упоминал Эван, отражение NAT (или закрепление) может вызвать другие проблемы с DNS. Кроме того, вам не нужно напрямую открывать доступ к внутреннему серверу в Интернете.