web-dev-qa-db-ja.com

単一サーバーセットアップでのActiveDirectoryとVPN

私はこれを数回試みましたが、正確に正しく理解することはできませんでした。 ML5サーバーをVPNサーバー、ドメインサーバー、DHCPサーバー、およびファイルサーバーとしてセットアップしようとしています。しかし、私がこれを試みるたびに、私はそれを行うさまざまな方法を読みました。それらはすべて決して機能せず、常に何かを見逃しています。

ネットワークには単一のVirginMedia Modemがあり、すべての機能がオフになっているため、tplinkルーターが接続されたモデムです。サーバーには2つの異なるネットワークカードがインストールされており、両方ともルーターに直接接続されています。その後、いくつかのワイヤレスデバイスがあります。 360とPCはすべて、サーバードライブで共有されているファイルにアクセスする必要があります。

私を正しい方向に向けるためにさらに情報が必要な場合は、それについてカバーしていると思います。

OS:Server 2008R2またはSBS2011、SBS2011についてはまだわかりません。

2
Neo

DCをVPNサーバーとして実行することをお勧めすることはできません...これが引き起こす問題を解決するために多くの時間を費やすでしょう。それに費やす努力の価値はありません。

そのsbsの場合は、これを行うためのウィザードが付属しています。そうでない場合は、家庭で使用する場合は、2008に付属のリモートデスクトップゲートウェイを使用して、内部マシンに接続します。それは夢のように機能します。

それができない場合、本当にVPNが必要な場合は、小さなsonicwallなどに飛び散ってください。彼らはあなたのために仕事をするいくつかの優れたsslvpnファイアウォールを持っています。次のレベルアップ(まだ小さいソーホーファイアウォール)は、インストール可能なipsecvpnクライアントをサポートします。

他のルートの1つを使用してください-長期的には多くの悲しみを救うことができます。

3
Ian Murphy

これは、設定に関する非常に簡単な記事です。 http://www.thomasmaurer.ch/2010/10/how-to-install-vpn-on-windows-server-2008-r2/

私はビジネスのためにこれをすることを提案しません、しかしそれがあなたの家のためだけであるならば、それはあなたが大丈夫でなければならないリスクです。

前に述べたように、マルチホーム構成は理想的とは言えませんが、この記事では、これによって引き起こされる問題のほとんどを防ぐために行うことができるいくつかの変更について説明します。 http://support.Microsoft.com/kb/272294

ただし、新しい構成を検討しているので、できることの1つは、hyper-vを使用することです。 1つを実行VMあなたのDC(あなたが行うためにライセンスされている)として)そして次に別のVM LinuxVPNを実行しているpfsenseやIPCopのようなサーバー。これは、すべてを分離し、もう少し安全に保つことでした。

1
Eric C. Singer