Windows 2012R2サーバーがあります。 ADドメインコントローラーとDNSに使用します。リモートアクセスの役割と「DirectAccessとVPN(RAS)」の役割サービス(サーバーマネージャー内)をマシンから削除できますか?リモートアクセスはVPNやダイヤルアップに関係していると思いますが、このボックスではどちらも気にしません。それで「PPPアダプターRAS(ダイヤルイン)インターフェース」」はなくなりますか?
このマシンのDNSには2つの「A」レコードがあることに以前気づきました。それだけでなく、両方のアドレスが同じネットワーク上にあり、両方ともpingに応答します。また、デスクトップを両方のアドレスにリモート接続できます。ただし、サーバーにはネットワークインターフェイスが1つしかなく、ネットワークのコントロールパネルからわかるように、IPアドレスは1つしか割り当てられていません。
コマンドプロンプトから、これが「PPPアダプター」であり、サブネットマスクが255.255.255.255であることがわかります。このインターフェースがどこからどのように生まれたのかはわかりません。 PPPはなく、VPNはまったく別のデバイス上にあります。これは私が知っていることです(Windowsマシンでもありません)。
長年のUNIXシステム管理者はこちら。 Windowsチョップがないので、優しくしてください...
ありがとう。
あなたの質問を分解しましょう:
はい、DNSとADの機能を失うことなく、サーバーからリモートアクセスの役割を安全に削除できます。これにより、ダイヤルインインターフェイスもなくなります。
RRASサービスをインストールし、ダイヤルインインターフェイスを使用して構成すると、インターフェイスは実際には仮想ネットワークカードになり、リモートアクセスに使用している範囲からIPアドレスが予約されます。これが、2つ表示される理由です。サーバー上のIPアドレス。
これは、前に説明したのと同じ仮想ネットワークカードであり、サーバーからRRASの役割を削除すると削除されます。