Назад | Перейти на главную страницу

Заставить Windows оставаться подключенной к Microsoft VPN при выходе пользователя из системы

У меня есть Windows Server 2008 в удаленном офисе, который должен оставаться подключенным к главному офису через VPN (стандартное соединение Windows PPTP), даже если пользователь не вошел в систему. Прямо сейчас сервер может подключиться к VPN и авторизоваться. Каталог, потому что, когда я вхожу в систему как администратор, я выбираю вариант «Вход в сеть», и когда я вхожу в систему, он автоматически подключается к VPN и устанавливает аутентификацию AD.

Однако у меня есть службы (в основном приложение резервного копирования Microsoft DPM), которые работают на этом сервере, и для которых требуется постоянное соединение независимо от того, вошел ли пользователь в систему. Как правило, мне нужно следующее:

  1. Как только компьютер запускается, ему необходимо подключиться к VPN, чтобы могли работать фоновые службы, требующие подключения к домену.
  2. Если VPN-соединение потеряно, ему необходимо постоянно пытаться подключиться к VPN (например, каждые 10 минут).

Возможно ли это, и если да, то как этого добиться?

из консоли маршрутизации и удаленного доступа (RRAS):

  • Одна должна быть на вкладке параметров вызова по требованию (в удаленном офисе), чтобы никогда не вешать трубку
  • Во вкладке настроек (на основном сайте) должно быть постоянное соединение.
  • На основном сайте в часы работы дозвона всегда запрещать звонки

Если вы этого не сделаете, оба сайта могут попытаться подключиться к другому одновременно, и тогда у вас возникнет тупик.

По умолчанию в 2008 году вы не сможете пинговать адрес rras напрямую между двумя серверами rras. Статья Technet, позволяющая это: http://blogs.technet.com/b/networking/archive/2008/11/07/unable-to-ping-the-tunnel-address-of-a-demand-dial-connection-on-windows-server- 2008-rras.aspx

Основная и единственная проблема, с которой я сталкиваюсь с rras, заключается в том, что если у вас нет постоянного трафика, vpn останется отмеченным как подключенный, но через некоторое время перестанет работать.

Чтобы сохранить активность, вы можете создать простую запланированную задачу Windows, которая запускает команду ping -t targetIP внутри cmd при запуске системы.

Кроме того, по умолчанию для службы маршрутизации и удаленного доступа установлено значение Автоматически (Отложенный старт). Таким образом, окна запускают службу RRAS через 2 минуты после запуска Windows, и так после всех остальных служб Windows. Измените его на автоматический запуск.

Похоже, вы просто используете сервер удаленного офиса в качестве клиента удаленного доступа. Таким образом, вы можете создать запланированную задачу, которая запускается по триггеру «запуск системы». Он вызовет cmd, который:

  • используйте команду rasdial для установки vpn
  • выполните цикл ping, чтобы соединение продолжало работать.

Командная строка rasdial:

Я столкнулся с этой же проблемой. В дополнение к ответу Матье Шато при создании vpn-соединения убедитесь, что установлен флажок «Разрешить другим людям использовать это соединение». В противном случае, когда пользователь, создавший журнал подключений, выйдет из сеанса Windows, подключение закроется.