Wie kann ich über VPN auf eine Domäne zugreifen und so tun, als wäre sie lokal?

tag-icon tag-icon windows-7 vpn windows-server-2008 remote domain
Wie kann ich über VPN auf eine Domäne zugreifen und so tun, als wäre sie lokal?

Ich habe gesucht und gesucht, aber das Internet scheint mich letztendlich im Stich gelassen zu haben, es gibt keine Informationen zu meinem spezifischen Problem. Ich habe zwei Standorte und einen Server (sbs 2008); sie müssen sich wie ein physisches LAN verhalten. Ich weiß, dass es möglich ist, ich weiß nur nicht, wie man es einrichtet oder irgendetwas über VPNs usw. Also, um es noch ein bisschen klarer zu machen:

  • Zwei Gebäude, Gebäude Remote und Gebäude Main, 30 Meilen voneinander entfernt
  • Zur Verdeutlichung nehmen wir die IP-Adressen 1.2.3.4 und 5.6.7.8 an.
  • 1 Small Business Server 2008 im Gebäude B, jetzt bekannt als „SBS08“
  • 15 Computer mit unterschiedlichen Systemen von Windows XP bis 7 im Gebäude Remote
  • 15 Computer etc. im Gebäude Main
  • Die Computer im Gebäude Main und SBS08 befinden sich in der Domäne. Wir nennen die Domäne „Paul.local“.
  • Die Computer im Gebäude Remote sind in einer Arbeitsgruppe, nennen wir sie "PETER"
  • Benutzer müssen auf freigegebene Ordner auf SBS08 zugreifen
  • Benutzer müssen auf den Exchange-Server SBS08 zugreifen können.
  • Ich habe keine Firewall/keinen Router, der als Endpunkt für VPN in Gebäude A dienen kann.
  • Mein Wissen über VPNs, Active Directory-Sites und -Dienste und deren Einrichtung entspricht dem eines Höhlenmenschen, und zwar nicht gerade dem eines besonders hellen.

TJ erwähnte (unten in den Antworten), dass man zwei verschiedene Subnetze, Sites, eine Verbindung zwischen beiden und VPN-Tunneling haben muss. Ich würde gerne wissen, wie man zwei verschiedene Subnetze/Sites mit der Inter-Site-Transportverbindung in AD Sites & Services einrichtet. Wenn möglich, würde ich auch gerne die Computer in PETER nehmen und sie in Paul.local einfügen, ohne sie den ganzen Weg in das andere Gebäude schleppen zu müssen. Ich gehe davon aus, dass ich einen VPN-Tunnel verwenden müsste, aber ich kann die beiden Firewalls nicht einfach verbinden, also könnte ich hoffentlich entweder von einem Client zur Firewall im Hauptgebäude tunneln oder vom Client zum Server selbst. So oder so weiß ich überhaupt nicht, wie man ein VPN einrichtet. Also würde ich in seiner Gesamtheit gerne Folgendes wissen:

  1. So richten Sie AD Sites & Services ein
  2. So richten Sie ein VPN für die beiden Standorte ein
  3. Wie man PETER ausraubt, um Paul.local zu bezahlen, ohne zu seinem Haus zu gehen; d. h. wie man über VPN auf Computer in der Domäne zugreift
  4. Wie man bessere Witze macht und aufbaut, aber das ist nicht so wichtig wie die anderen drei.

Danke, TJ, dass Sie mir geholfen haben, meine Frage zu formulieren.

Antwort1

Gebäude A und B können sich nicht im selben physischen Netzwerk befinden, aber sie können über eine VPN-Leitung kommunizieren. Wie Sie Ihren VPN-Tunnel konfigurieren, hängt von Ihrer Firewall und Ihrem VPN-Gerät ab. Die Netzwerke müssen unterschiedliche Subnetze sein, damit sie korrekt über das VPN geroutet werden können. Wenn Sie eine Active Directory-Domäne haben, müssen Sie beide IP-Subnetze zusammen mit Ihrem Inter-Site-Transportlink zum Subnetz in den AD-Sites und -Diensten hinzufügen. Solange DNS richtig konfiguriert ist, sollte der Name bei der Suche nach dem Server nach Namen richtig aufgelöst werden. Wenn Sie versuchen, über „Meine Netzwerkumgebung“ zu suchen, müssen Sie einen IP-Helfer einsetzen, um suchen zu können. Dies liegt daran, dass bei der Suche über „Meine Netzwerkumgebung“ nur das aktuelle Subnetz des Computers durchsucht wird.

Sie müssen also zunächst ein Gerät/Endpunkt besorgen, das Sie für Ihren VPN-Tunnel vom Remote-Gebäude und dem erstellten VPN verwenden können. Die Erstellung dieses VPN-Tunnels hängt davon ab, welche Geräte Sie an jedem Ende haben. Stellen Sie nach der Erstellung des VPN sicher, dass alle Ihre Endpunkte in Peter DNS so konfiguriert haben, dass sie Ihren primären AD-Server (SBS08) verwenden können, und fügen Sie sie dann der Domäne hinzu.

Die Konfiguration der AD-Sites und -Dienste ist einfach

  1. Gehen Sie zu Ihrem Server oder verwenden Sie Ihre Remote-Administrator-Tools und öffnen Sie Active Directory Sites and Services MMC
  2. Erweitern Sie „Sites“ und klicken Sie auf „Subnetze“
  3. Klicken Sie mit der rechten Maustaste auf „Subnetze“ und wählen Sie „Neues Subnetz“
  4. Füllen Sie im angezeigten Dialogfeld das Feld „Präfix“ mit der Netzwerkpräfixnotation für das Netzwerk in Paul.local aus (192.168.0.0/24 wären alle IPs zwischen 192.168.0.1 und 192.168.0.254).
  5. Wählen Sie das Site-Objekt für das Präfix aus. Dieses sollte „Default-First-Site-Name“ lauten, wenn Sie nur eine Domäne haben und den Namen des Site-Objekts nicht geändert haben.
  6. Klicken Sie auf OK und Sie haben das Subnetz erstellt
  7. Wiederholen Sie die Schritte 3 bis 6 für das zweite Subnetz in PETER

Fügen Sie nun die Computer, die sich in PETER befinden, zu Ihrer Domäne in paul.local hinzu. Anschließend sollten sie mit ihren Anmeldekonten problemlos auf Ressourcen auf SBS08 zugreifen können.

verwandte Informationen