インターネット経由でクライアント コンピューターをドメインに参加させたいと思っています。クライアントがドメイン コントローラーを認識できるように、基本的な VPN 接続だけを利用できれば理想的です。DC は Windows Server 2012 Essentials を実行していますが、どうやら VPN を作成する唯一の方法は Anywhere Access を使用することのようです。
Anywhere Access ではドメイン名と SSL 証明書の使用を求められますが、これはしたくありません。このサーバーは Web サイトをホストしておらず、使用したいドメインもありません。クライアントがドメインに参加できるまで、パブリック WAN アドレスを使用して接続したいだけです。これは一時的なもので、リモート ワークの状況ではありません。
Windows Server 2012 Essentials で VPN を設定する他の方法はありますか? クライアント コンピューターは Windows 7 Pro を実行しています。
答え1
ついにそのやり方を見つけました:
サーバー上で受信VPNを作成する
まず、サーバー上の着信接続として VPN を作成します。
- ネットワーク接続コントロールパネルに移動します(「
control netconnections」を実行) - メニューが表示されていない場合は、Alt+でアクセスできますF。
- 選択する
New Incoming Connection... - 新しい接続を使用するユーザーを選択します。
- チェックされていることを確認してください
Through the Internet。 - 次の画面では、接続できるネットワーク ソフトウェアを選択できます。デフォルトの TCP/IP v4、Microsoft ネットワークのファイルとプリンターの共有、および QoS パケット スケジューラは動作するはずですが、TCP/IP v6 を追加する必要がある場合があります。
- クリックして終了
Allow access
ポート転送
次に、ファイアウォールがある場合はポート転送を作成する必要があります。デフォルトのポートはTCP 1723(PPTP とも呼ばれます) です。
クライアントに送信VPNを作成する
次に、クライアント コンピューターで VPN 接続を設定します。
- コントロールパネル > ネットワークと共有センターから開始します
- クリック
Set up a new connection or network - 選択する
Connect to a workplace - 選択する
Use my Internet connection (VPN) - インターネット アドレスを入力し、宛先名を指定します (名前は参照用です)。 をチェックします
Allow other people to use this connection。 - ユーザー名、パスワード、ドメインを入力します。私はドメイン管理者の資格情報を使用しました。ドメインは のようになります
mydomain.local。サーバーのコンピューターのプロパティにこれが表示されます。 - をクリックします
Connect。すべてがうまくいけば、認証されて接続されるはずです。
ドメインに参加、ログイン
最終的に、私の目標は、クライアント コンピューターをドメインに参加させ、既存のユーザーとしてログインすることで、ユーザー プロファイル フォルダーを作成し、そのユーザー用のソフトウェアと環境のカスタマイズを開始できるようにすることでした。
- VPNに接続したら、コンピューターのプロパティに移動し、
Change settings「コンピューター名、ドメイン、およびワークグループの設定」の下をクリックします。 Change「このコンピューターの名前を変更するか、ドメインを変更するには...」の近くをクリックします。Domainドメインを選択して入力します。クリックするOKと、ドメイン管理者の資格情報の入力を求められます。- 指示に従ってコンピューターを再起動します。
- 以前使用していたローカル管理者ユーザー アカウントを使用して VPN に再接続します。
- ユーザーを切り替えて(VPN 接続をアクティブに保つためにログアウトするのではなく)、問題のユーザーの資格情報とドメインを使用します。ユーザー アカウント フォルダーが作成され、ソフトウェアのインストールやカスタマイズなどに使用できます。
結論
これはベストプラクティスの方法ではないかもしれませんが、ユーザーを新しいコンピューターに移行し、データと設定を転送するという私の目的には有効でした。