У нас есть сервер Windows 2008, который мы хотим переместить в облако (мы используем Rackspace). Он должен постоянно взаимодействовать с нашим доменом Active Directory, поэтому нам нужна стабильная VPN-сеть типа «сеть-сеть» между ним и нашим центром обработки данных. Rackspace не предлагает виртуальное устройство VPN, и быстрый поиск показывает, что туннели Cisco-Windows VPN плохо работают, если вообще все. В нашем центре обработки данных есть сервер Windows 2008, к которому может подключаться внешний сервер.
Как лучше всего подключить эти два сервера Windows 2008 друг к другу?
Вы должны иметь возможность использовать маршрутизацию и удаленный доступ (RRAS) на обоих серверах для установки VPN-соединения между ними. Вы можете установить соединения как «Постоянные», и они будут автоматически подключаться к VPN при запуске. Я тестировал это с 2003 Server on Rackspace на одном конце и Watchguard Firebox X20e на другом конце, обмениваясь данными через PPTP VPN. Работало безупречно. Я смог присоединить облачный сервер к домену и без проблем общаться.
VPN может не понадобиться. Если вы сделаете сервер контроллером домена только для чтения, я думаю, что он будет автоматически шифровать все коммуникации через Kerberos.
В противном случае добавьте роль «Службы сетевой политики и доступа» и установите службу VPN.