Ich möchte einen Clientcomputer über das Internet einer Domäne hinzufügen. Idealerweise möchte ich nur eine einfache VPN-Verbindung, damit der Client den Domänencontroller sehen kann. Auf dem DC läuft Windows Server 2012 Essentials, aber anscheinend ist die einzige Möglichkeit, ein VPN zu erstellen, die Verwendung von Anywhere Access.
Anywhere Access verlangt von mir, einen Domänennamen und ein SSL-Zertifikat zu verwenden, was ich jedoch nicht möchte. Dieser Server hostet weder eine Website, noch gibt es eine Domäne, die ich verwenden möchte. Ich möchte lediglich eine Verbindung über die öffentliche WAN-Adresse herstellen, die lange genug hält, damit der Client der Domäne beitreten kann. Dies ist eine vorübergehende Angelegenheit und keine Situation für Remote-Arbeit.
Gibt es eine andere Möglichkeit, ein VPN unter Windows Server 2012 Essentials einzurichten? Auf dem Clientcomputer läuft Windows 7 Pro.
Antwort1
Ich habe endlich herausgefunden, wie es geht:
Eingehendes VPN auf dem Server erstellen
Erstellen Sie zunächst das VPN als eingehende Verbindung auf dem Server:
- Navigieren Sie zur Systemsteuerung „Netzwerkverbindungen“ (führen Sie „
control netconnections“ aus). - AltDie Menüs können, sofern sie nicht angezeigt werden, mit + aufgerufen werden F.
- Wählen
New Incoming Connection... - Wählen Sie die Benutzer aus, die die neue Verbindung verwenden werden.
- Stellen Sie sicher,
Through the Internetdass diese Option aktiviert ist. - Auf dem nächsten Bildschirm können Sie auswählen, welche Netzwerksoftware eine Verbindung herstellen kann. Die Standardeinstellungen TCP/IP v4, Datei- und Druckerfreigabe für Microsoft-Netzwerke und QoS Packet Scheduler sollten funktionieren, aber Sie möchten/müssen möglicherweise TCP/IP v6 hinzufügen.
- Klicken Sie abschließend auf
Allow access
Anschlussweiterleitung
Als Nächstes müssen Sie möglicherweise eine Portweiterleitung erstellen, wenn Sie eine Firewall haben. Der Standardport ist TCP 1723(auch PPTP genannt).
Ausgehendes VPN auf dem Client erstellen
Richten Sie nun die VPN-Verbindung auf dem Client-Computer ein:
- Starten Sie über Systemsteuerung > Netzwerk- und Freigabecenter
- Klicken
Set up a new connection or network - Wählen
Connect to a workplace - Wählen
Use my Internet connection (VPN) - Geben Sie die Internetadresse ein und geben Sie ihr einen Zielnamen (der Name dient nur zu Ihrer Information). Aktivieren Sie
Allow other people to use this connection. - Geben Sie den Benutzernamen, das Kennwort und die Domäne ein. Ich habe die Anmeldeinformationen des Domänenadministrators verwendet. Die Domäne könnte etwa so aussehen
mydomain.local; der Server zeigt dies unter Computereigenschaften an. - Klicken Sie auf
Connect. Wenn alles gut geht, sollte die Authentifizierung und Verbindung erfolgen.
Domäne beitreten, anmelden
Schließlich bestand mein Ziel darin, den Clientcomputer der Domäne hinzuzufügen und mich als vorhandener Benutzer anzumelden. Dadurch wurden die Benutzerprofilordner erstellt und ich konnte mit der Anpassung der Software und der Umgebung für diesen Benutzer beginnen.
- Gehen Sie bei verbundenem VPN zu den Computereigenschaften und klicken Sie
Change settingsunter „Computername, Domäne und Arbeitsgruppeneinstellungen“ auf - Klicken Sie
Changeneben „So benennen Sie diesen Computer um oder ändern seine Domäne …“ - Wählen Sie
Domaindie Domäne aus und geben Sie sie ein. Klicken Sie darauf.OKSie werden dann zur Eingabe der Domänenadministratoranmeldeinformationen aufgefordert. - Starten Sie den Computer wie angegeben neu.
- Stellen Sie die Verbindung zum VPN mit dem lokalen Administrator-Benutzerkonto, das Sie zuvor verwendet haben, erneut her.
- Wechseln Sie den Benutzer (anstatt sich abzumelden, damit die VPN-Verbindung aktiv bleibt) und verwenden Sie die Anmeldeinformationen und die Domäne des betreffenden Benutzers. Der Benutzerkontoordner wird erstellt und kann zum Installieren oder Anpassen von Software usw. verwendet werden.
Abschluss
Dies ist möglicherweise nicht die bewährte Methode, hat für meine Zwecke jedoch funktioniert: Ich wollte einen Benutzer auf einen neuen Computer migrieren und Daten und Einstellungen übertragen.