Назад | Перейти на главную страницу

Добавление внешнего сервера в локальный домен

У нас есть настройка Windows 2008 Active Directory, так что мы используем один и тот же пароль на нескольких машинах и т. Д.

Теперь у нас есть сервер (Win 2008 R2), расположенный за пределами нашего брандмауэра, и мы хотим подключить машину к домену.

Я думаю, что какое-то соединение VPN позволит нам присоединить внешний сервер к нашему домену.

  1. Какой тип VPN (PPTP, IPSec, ..) вы бы порекомендовали (отдельный сервер) для этой цели?

  2. Или есть другая возможность, которая имеет больше смысла?

Если вы не можете установить прямое соединение между вашей локальной сетью и удаленным сайтом, то лучшим вариантом будет VPN. Вы можете настроить его двумя способами:

  • Попросите сервер установить это.
  • Используйте VPN типа "сеть-сеть".

В первом сценарии ваш сервер установит VPN, используя свою службу RRAS; это будет единственный компьютер, который сможет подключиться к вашей сети. Вы должны использовать RRAS вместо стандартного VPN-соединения в пользовательском пространстве, потому что в противном случае пользователю потребовалось бы войти в систему и активировать соединение, чтобы оно работало; RRAS сделает это автоматически.

Во втором сценарии у вас будет маршрутизатор / брандмауэр на удаленном сайте, устанавливающий VPN-соединение с вашей сетью; это позволит нескольким компьютерам одновременно общаться с ним, и обычно это предпочтительнее, потому что это более надежно, управляемо и безопасно, чем отдельные системы, выполняющие это.

В обоих сценариях вам понадобится VPN-сервер в вашей основной сети; это может быть маршрутизатор, брандмауэр, сервер Windows с RRAS или ISA / TMG ... почти все, что угодно; это также может быть ваш текущий брандмауэр, если он поддерживает VPN-соединения.

L2TP / IPSec VPN обычно более безопасны и надежны, чем PPTP.

Другой вариант VPN-подключения - OpenVPN. Это можно настроить для использования сертификатов (в том числе самозаверяющих, так что это не будет вам ничего стоить), и это можно автоматизировать (то есть не требуется вход в систему конкретного пользователя). OpenVPN может использовать множество различных протоколов (очень гибкий) и может поддерживать постоянные соединения, а также соединения пользователей.