Назад | Перейти на главную страницу

Есть ли способ создать VPN на Windows Server 2012 Essentials без использования Anywhere Access?

Я хочу присоединить клиентский компьютер к домену через Интернет. В идеале мне нужно просто базовое VPN-соединение, чтобы клиент мог видеть контроллер домена. Контроллер домена работает под управлением Windows Server 2012 Essentials, но, по-видимому, единственный способ создать VPN - использовать доступ из любого места.

Anywhere Access хочет, чтобы я использовал доменное имя и сертификат SSL, чего я не хочу. На этом сервере нет ни веб-сайта, ни домена, который я бы хотел использовать. Я просто хочу подключиться, используя общедоступный адрес WAN, достаточно долго, чтобы клиент присоединился к домену. Это временное явление, а не удаленная работа.

Есть ли другой способ настроить VPN в Windows Server 2012 Essentials? Клиентский компьютер работает под управлением Windows 7 Pro.

Я наконец понял, как это сделать:

Создать входящую VPN на сервере

Сначала создайте VPN как входящее соединение на сервере:

  1. Перейдите к панели управления сетевыми подключениями (запустите "control netconnections")
  2. Меню, если они не показаны, доступны с помощью Alt + F.
  3. Выбрать New Incoming Connection...
  4. Выберите пользователей, которые будут использовать новое соединение.
  5. Удостовериться Through the Internet проверено.
  6. На следующем экране вы можете выбрать сетевое программное обеспечение для подключения. TCP / IP v4 по умолчанию, общий доступ к файлам и принтерам для сетей Microsoft и QoS Packet Scheduler должны работать, но вы можете / должны добавить TCP / IP v6.
  7. Закончите, нажав Allow access

Порт вперед

Затем вам может потребоваться создать переадресацию портов, если у вас есть брандмауэр. Порт по умолчанию TCP 1723 (также называемый PPTP).

Создать исходящую VPN на клиенте

Теперь настройте VPN-соединение на клиентском компьютере:

  1. Запустите Панель управления> Центр управления сетями и общим доступом.
  2. Нажмите Set up a new connection or network
  3. Выбрать Connect to a workplace
  4. Выбрать Use my Internet connection (VPN)
  5. Введите Интернет-адрес и дайте ему имя пункта назначения (имя только для справки). Проверьте Allow other people to use this connection.
  6. Введите имя пользователя, пароль и домен. Я использовал учетные данные администратора домена. Домен может быть примерно таким mydomain.local; сервер покажет это в свойствах компьютера.
  7. Нажмите Connect. Если все идет хорошо, он должен пройти аутентификацию и подключиться.

Присоединяйтесь к домену, авторизуйтесь

Наконец, моей целью было присоединить клиентский компьютер к домену и войти в систему как существующий пользователь, что создает папки профиля пользователя и позволяет мне приступить к настройке программного обеспечения и среды для этого пользователя.

  1. Подключив VPN, перейдите в Свойства компьютера и нажмите Change settings в разделе «Имя компьютера, домен и настройки рабочей группы»
  2. Нажмите Change рядом с надписью «Переименовать этот компьютер или сменить его домен ...»
  3. Выбрать Domain и войдите в домен. Нажмите OK и вам будет предложено ввести учетные данные администратора домена.
  4. Перезагрузите компьютер, как указано.
  5. Повторно подключите VPN, используя учетную запись локального администратора, в которой вы были ранее.
  6. Смените пользователей (вместо выхода из системы, чтобы VPN-соединение оставалось активным) и используйте учетные данные и домен соответствующего пользователя. Папка учетной записи пользователя создается и может использоваться для установки или настройки программного обеспечения и т. Д.

Вывод

Возможно, это не лучший метод для этого, но он работал для моих целей, которые заключались в миграции пользователя на новый компьютер и переносе данных и настроек.