web-dev-qa-db-ja.com

WS2012R2からリモートアクセスの役割を削除します

Windows 2012R2サーバーがあります。 ADドメインコントローラーとDNSに使用します。リモートアクセスの役割と「DirectAccessとVPN(RAS)」の役割サービス(サーバーマネージャー内)をマシンから削除できますか?リモートアクセスはVPNやダイヤルアップに関係していると思いますが、このボックスではどちらも気にしません。それで「PPPアダプターRAS(ダイヤルイン)インターフェース」」はなくなりますか?

このマシンのDNSには2つの「A」レコードがあることに以前気づきました。それだけでなく、両方のアドレスが同じネットワーク上にあり、両方ともpingに応答します。また、デスクトップを両方のアドレスにリモート接続できます。ただし、サーバーにはネットワークインターフェイスが1つしかなく、ネットワークのコントロールパネルからわかるように、IPアドレスは1つしか割り当てられていません。

コマンドプロンプトから、これが「PPPアダプター」であり、サブネットマスクが255.255.255.255であることがわかります。このインターフェースがどこからどのように生まれたのかはわかりません。 PPPはなく、VPNはまったく別のデバイス上にあります。これは私が知っていることです(Windowsマシンでもありません)。

長年のUNIXシステム管理者はこちら。 Windowsチョップがないので、優しくしてください...

ありがとう。

1
Mike S

あなたの質問を分解しましょう:

はい、DNSとADの機能を失うことなく、サーバーからリモートアクセスの役割を安全に削除できます。これにより、ダイヤルインインターフェイスもなくなります。

RRASサービスをインストールし、ダイヤルインインターフェイスを使用して構成すると、インターフェイスは実際には仮想ネットワークカードになり、リモートアクセスに使用している範囲からIPアドレスが予約されます。これが、2つ表示される理由です。サーバー上のIPアドレス。

これは、前に説明したのと同じ仮想ネットワークカードであり、サーバーからRRASの役割を削除すると削除されます。

1
Noor Khaldi