ドメインに VPN 接続し、ローカルであるかのように動作するにはどうすればよいですか?

tag-icon tag-icon windows-7 vpn windows-server-2008 remote domain
ドメインに VPN 接続し、ローカルであるかのように動作するにはどうすればよいですか?

何度も調べましたが、インターネットはついに機能しなくなったようで、私の特定の問題に関する情報は見つかりませんでした。私には 2 つの場所と 1 つのサーバー (sbs 2008) があり、それらを 1 つの物理 LAN のように動作させる必要があります。それが可能であることはわかっていますが、設定方法や VPN などについてはまったくわかりません。そこで、もう少し詳しく説明します。

  • 2つの建物、リモートビルとメインビルは30マイル離れている
  • 説明のために、IPアドレスを1.2.3.4と5.6.7.8としましょう。
  • 建物 B に 1 台の Small Business Server 2008 (現在は「SBS08」として知られています)
  • 建物内のWindows XPから7までのさまざまなシステムを搭載した15台のコンピュータ
  • 15 建物内のパソコン等
  • メインビルとSBS08のコンピュータはドメイン内にあるので、ドメインの名前を「Paul.local」としましょう。
  • リモートビルディング内のコンピュータはワークグループに属しており、「PETER」と呼ぶことにします
  • ユーザーはSBS08上の共有フォルダにアクセスする必要がある
  • ユーザーはExchangeサーバーSBS08にアクセスできる必要があります。
  • 建物AにVPNのエンドポイントとなるファイアウォール/ルーターがありません
  • VPN、Active Directory サイトとサービス、そしてそれらの設定方法に関する私の知識は原始人並みで、特に賢いわけではありません。

TJ は (回答の下部で) 2 つの異なるサブネット、サイト、2 つの間のリンク、および VPN トンネリングが必要であると述べています。AD サイトとサービスでサイト間トランスポート リンクを使用して 2 つの異なるサブネット/サイトを設定する方法を知りたいです。可能であれば、PETER のコンピューターを別の建物までドラッグせずに Paul.local に配置したいと考えています。VPN トンネルを使用する必要があると思いますが、2 つのファイアウォールを接続するだけでは不十分なので、クライアントからメイン ビルディングのファイアウォールにトンネルするか、クライアントからサーバー自体にトンネルできるといいのですが。いずれにしても、VPN を設定する方法がまったくわかりません。したがって、全体として、次の点を知りたいです。

  1. ADサイトとサービスの設定方法
  2. 2つの場所にVPNを設定する方法
  3. ピーターの家に行かずにポール.localに支払いをさせる方法。つまり、VPN経由でドメイン上のコンピューターを入手する方法
  4. より良いジョークの作り方と設定方法ですが、これは他の 3 つほど重要ではありません。

私の質問を修正するのを手伝ってくれたTJに感謝します。

答え1

ビル A とビル B を同じ物理ネットワーク上に配置することはできませんが、VPN パイプを介して通信することはできます。ファイアウォールと VPN に使用するものに応じて、VPN トンネルの構成方法が決まります。ネットワークは、VPN を介して正しくルーティングできるように異なるサブネットである必要があります。また、Active Directory ドメインがある場合は、サイト間トランスポート リンクとともに、AD サイトとサービスのサブネットに両方の IP サブネットを追加する必要があります。DNS が正しく構成されている限り、サーバーを名前で検索するときに名前が正しく解決されるはずです。マイ ネットワーク プレースを検索しようとしている場合は、検索できるように IP ヘルパーを配置する必要があります。これは、マイ ネットワーク プレース全体の検索では、コンピューターの現在のサブネットのみが検索されるためです。

そのため、まず、リモート ビルディングから VPN トンネルに使用できるデバイス/エンドポイントを取得し、VPN を作成する必要があります。この VPN トンネルの作成は、各エンドにあるデバイスによって異なります。VPN が作成されたら、Peter のすべてのエンドポイントでプライマリ AD サーバー (SBS08) を使用するように DNS を構成する必要があることを確認してから、それらをドメインに追加します。

ADサイトとサービスの設定は簡単です

  1. サーバーにアクセスするか、リモート管理ツールを使用して、Active DirectoryサイトとサービスMMCを開きます。
  2. 「サイト」を展開し、「サブネット」をクリックします
  3. 「サブネット」を右クリックし、「新しいサブネット」を選択します
  4. 表示されるダイアログボックスで、Paul.local のネットワークのネットワークプレフィックス表記を使用してプレフィックスボックスに入力します (192.168.0.0/24 は 192.168.0.1 から 192.168.0.254 までのすべての IP になります)
  5. ドメインが 1 つしかなく、サイト オブジェクトの名前を変更していない場合は、プレフィックスのサイト オブジェクトを選択します。プレフィックスは Default-First-Site-Name になります。
  6. OKをクリックするとサブネットが作成されます
  7. PETERの2番目のサブネットに対して手順3から6を繰り返します。

ここで、PETER にあるコンピューターを paul.local にあるドメインに追加し始めると、それらのコンピューターはログイン アカウントを使用して SBS08 上のリソースに問題なくアクセスできるようになります。

関連情報