У меня есть коробка SBS 2003 R2, которая находится за межсетевым экраном / маршрутизатором. Сервер и брандмауэр / маршрутизатор настроены для приема входящих VPN-подключений, и это работает нормально: пользователи могут подключаться к серверу через VPN-туннель, и им назначается IP-адрес, сгенерированный сервером.
Сам сервер - это простой файловый сервер, который позволяет подключаться к удаленному рабочему столу; у каждого клиента есть имя пользователя и пароль, настроенные на сервере для RD, но мы не используем более причудливые аспекты, такие как вход в активный каталог и так далее.
Однако пользователи жалуются, что они должны ввести IP-адрес (локальный адрес сервера за брандмауэром) для подключения к удаленному рабочему столу на сервере, а не использовать имя сервера. Могу ли я настроить это на сервере для разрешения имени "\ myserver" на его IP-адрес?
Привет,
Ленни.
Я полагаю, вы говорите, что клиенты VPN должны ввести IP-адрес серверного компьютера в свой клиент удаленного рабочего стола, чтобы получить доступ к серверному компьютеру через RDP. Предполагая, что да, есть несколько разных способов справиться с тем, что вы пытаетесь сделать.
Если вы обслуживаете клиентов VPN с помощью службы маршрутизации и удаленного доступа Microsoft, она будет передавать адреса серверов DNS и WINS, настроенные на сетевой карте серверного компьютера, клиентам VPN. Вы можете настроить этот серверный компьютер как сам WINS или DNS-сервер, «указать» параметры DNS и WINS своей сетевой карты на себя, а затем создать либо зону DNS и запись хоста для сервера, либо сделать запись на WINS-сервере. .
Другая возможность: предположительно, ваша компания имеет какое-то присутствие в Интернете с доменным именем в Интернете - скажем, "company.com". Вы можете создать запись «A» в DNS с выходом в Интернет для этого серверного компьютера, например, «rdp.company.com», и «указать» IP-адрес в этой записи «A» на частный (192.168.xx, и т.д.) IP-адрес сервера RDP. Надеюсь, у вас уже есть VPN-клиенты, использующие имя для подключения к VPN-сервису на общедоступном IP-адресе серверного компьютера (например, vpn.company.com «указывает» на общедоступный IP-адрес, который перенаправляется на этот серверный компьютер). Создание второй записи «rdp.company.com» категории «А» не составит большого труда.
Скорее всего, нисходящая оценка того, как вы выполняете разрешение имен и аутентификацию в своей сети, вероятно, Лучший что нужно сделать, но, надеюсь, одно из вышеперечисленных решений поможет вам в краткосрочной перспективе.
По умолчанию, когда они устанавливают соединение Windows VPN, проверяется «использовать шлюз по умолчанию на удаленном хосте», поэтому они должны иметь возможность разрешить sbserver.yourdomain.local без каких-либо действий.
Однако я сбит с толку, почему вы разрешаете своим пользователям RDP на свой сервер (который по умолчанию им не должен быть разрешен вход через службу терминалов или интерактивно, если только они не все администраторы домена или вы не изменили политику безопасности) и почему вы не используете рабочее место в Интернете, которое в приложение-убийца для SBS Server.
С RWW ваши пользователи могут перейти на http: //your.router.tld/remote в Internet Explorer и легко войдите в систему и подключитесь к их своя машины, а не сервер - таким образом вы также не открываете свой сервер для их (потенциально) зараженных машин через VPN. Не только это, но также есть Outlook Web Access, если вы используете Exchange, который другой большая победа для SBS (на самом деле довольно смешно, сколько вы получаете за одну лицензию на сервер SBS).
Вероятно, он тоже уже настроен - с сервера откройте IE и перейдите по адресу http (s) / localhost / remote, и после того, как вы нажмете ОК до предупреждения о сертификате, вы должны получить логин. Попробуйте пройти аутентификацию и подключиться к чужой машине.