私の経歴は、主にいくつかのシステム管理スキルを備えた.NET開発です。開発中のシステムアプリケーションをテストするためのVM Lab)をセットアップしようとしていますが、すでにセットアップされた環境でのみシステム管理を実行しました。セットアップしたことはありません。私自身。
私の現在のセットアップ: 2つのNICを備えた物理マシン(役割のみが有効)上のServer 2008 R2Hyper-Vホスト。最初のNIC会社のネットワークからのDHCPアドレス付きの管理専用。2番目のNIC RRAS専用VM DHCPアドレス付き)会社のネットワークから。RRASVMには2つのNICがあり、1つは仮想プライベート内部のみNIC静的エントリ付き。もう1つは物理NIC。VMLab.net内部ドメインに参加しました。ActiveDirectoryドメインコントローラーサーバー(ADCT)も、使い慣れているが理解していないDNS、DHCP、および証明書サービスを実行しています。完全に。
RRASはすでにNATでセットアップされており、プライベート内部ネットワークにインターネットアクセスを提供します。私がやりたいのは、VMLab.netドメイン上のサーバー/コンピューターに自分のサーバー/コンピューターからRDPできるようにすることです。これを行うには、リモートデスクトップサービスの役割を追加し、RRASでリモートデスクトップゲートウェイサービスを有効にする必要がありますか、それとも内部サーバーへの直接接続のみを許可するようにRRASでポート転送を設定する方法がありますか。 。または両方?ここでのベストプラクティスは何でしょうか?
ネットワーク図
(使用できなくなりました)
あなたがPCが10.50.190.0/24ネットワークの背後にあり、そのネットワークのデフォルトゲートウェイが10.50.190.254/24であると仮定すると、10.0.0.0/24-> 10.50.190.37のように、このゲートウェイに静的ルートを追加して、 10.0.0.0/24ネットワーク上のすべてのマシンのデフォルトゲートウェイが10.0.0.1(RASサーバー)を指していることを確認してください。この構成では、10.50.190.0/24ネットワーク上のすべての人が10.0.0.0/24ネットワークに到達します。 PCだけが必要な場合、またはテストを開始する場合は、Windowsで次のローカルルートを作成できます: "route add 10.0.0.0 mask 255.255.255.0 10.50.190.37"(cmd)。よろしく。