Не знаю, возможно ли это, но сейчас у нас работает около 30 человек. Большинство из них работают в нашем офисе, но некоторые работают дома. У нас в офисе 16 IP.
Для людей, которые работают дома, я добавил запись dns Username@Mydomain.com, указывающую на IP-адрес с портом 3389, подключенным NAT к их рабочему столу на работе. Они могут удаленно работать нормально.
Все больше и больше людей продолжают спрашивать о способе удаленного доступа к своим рабочим столам, но у меня нет внешних IP-адресов. Мне интересно, есть ли какой-нибудь простой способ разрешить им всем удаленно подключаться через один IP-адрес без изменения портов.
Я знаю, что могу дать каждому другой номер порта и попросить их запомнить его, но я не думаю, что это реально.
Я попытался настроить TSWeb на Windows 2003, но это все еще работает, только если есть запись External DNS, указывающая на внешний IP-адрес.
Есть ли у кого-нибудь предложения по выполнению этой работы?
Кроме того, я пробовал использовать VPN, но большинство сотрудников находятся под водой в компьютерах и не могут понять, как заставить работать VPN до удаленного доступа.
Я думаю, вы сами знаете, какой ответ - это VPN. Раньше у нас был сервер Windows, который позволял пользователям подключаться к VPN (клиенту Windows vpn), а затем получать удаленный доступ к своим машинам и / или локальным ресурсам. Да, пользователям сначала нужно было научиться пользоваться VPN, но они привыкнут к этому.
Теперь ваша текущая ситуация такова, что у вас есть около 16 пользовательских машин с IP-адресом, выходящим в Интернет, и портом 3389, который прослушивает его. Вы сказали, что сотрудники очень плохо разбираются в компьютерах, поэтому у скольких из этих сотрудников надежные логины и пароли. Потому что в вашей сети 16 с лишним открытых дыр.
Честно говоря, если какой-то вид VPN, даже Windows VPN, получит отпор со стороны сотрудников, то ваш вопрос уже не технический, а управленческий. Под этим я подразумеваю, насколько руководство хотело бы рискнуть безопасностью данных своей компании только для того, чтобы избавить сотрудников от необходимости подключаться к VPN.
Мои 2 цента стоят, но, вероятно, не совсем то, что вы хотели.
J
Шлюз служб терминалов позволит это, как и RWW на сервере SBS: http://technet.microsoft.com/en-us/library/cc731264%28WS.10%29.aspx
http://technet.microsoft.com/en-us/library/dd560672%28WS.10%29.aspx
Этим также можно достаточно хорошо управлять с помощью бесплатных учетных записей LogMeIn с общими дополнительными учетными записями.