¿Cómo puedo realizar una VPN en un dominio y actuar como si fuera local?

tag-icon tag-icon windows-7 vpn windows-server-2008 remote domain
¿Cómo puedo realizar una VPN en un dominio y actuar como si fuera local?

He buscado y buscado y parece que Internet finalmente me ha fallado, no hay información sobre mi problema específico. Tengo dos ubicaciones y un servidor (sbs 2008); Necesito que actúen como una LAN física. Sé que es posible, pero no sé cómo configurarlo ni nada sobre VPN, etc. Entonces, solo para aclarar un poco más:

  • Dos edificios, el edificio remoto y el edificio principal, a 30 millas de distancia
  • A modo de explicación, las direcciones IP serán 1.2.3.4 y 5.6.7.8.
  • 1 Small Business Server 2008 en el Edificio B, ahora conocido como "SBS08"
  • 15 Computadoras con diferentes sistemas desde Windows XP hasta 7 en Building Remote
  • 15 computadoras, etc. en el edificio principal
  • Las computadoras en el edificio principal y SBS08 están en el dominio, llamemos al dominio "Paul.local".
  • Las computadoras en Building Remote están en un grupo de trabajo, llamemos "PETER"
  • Los usuarios necesitan acceder a carpetas compartidas en SBS08
  • Los usuarios deben poder acceder al servidor de Exchange, SBS08
  • No tengo un firewall/enrutador capaz de ser un punto final para VPN en el Edificio A
  • Mi conocimiento sobre VPN, sitios y servicios de Active Directory y cómo configurarlos es equivalente a un cavernícola, y no particularmente brillante.

TJ mencionó (abajo en las respuestas) tener que tener dos subredes, sitios diferentes, un enlace entre los dos y un túnel VPN. Me gustaría saber cómo configurar dos subredes/sitios diferentes con el enlace de transporte entre sitios en Sitios y servicios de AD. Si es posible, también me gustaría tomar las computadoras de PETER y colocarlas en Paul.local sin tener que arrastrarlas hasta el otro edificio. Supongo que tendría que usar un túnel VPN, pero no puedo simplemente conectar los dos firewalls, así que espero poder hacer un túnel desde un cliente al firewall en el edificio principal, o un túnel desde el cliente al servidor mismo. . De cualquier manera, no sé cómo configurar una VPN en absoluto. Entonces, en su totalidad, me gustaría saber lo siguiente:

  1. Cómo configurar sitios y servicios de AD
  2. Cómo configurar una VPN para las dos ubicaciones
  3. Cómo robar a PETER para pagarle a Paul.local sin ir a su casa; es decir, para obtener computadoras en el dominio a través de VPN
  4. Cómo hacer y montar mejores chistes, pero eso no es tan importante como los otros tres.

Gracias TJ por ayudarme a reformar mi pregunta.

Respuesta1

No hay forma de que los edificios A y B estén en la misma red física, pero pueden comunicarse a través de una tubería VPN. Dependiendo de su firewall y de lo que use para VPN, se determinará cómo configurar su túnel VPN. Las redes tendrán que ser subredes diferentes para que puedan enrutarse correctamente a través de la VPN y, si tiene un dominio de Active Directory, deberá agregar ambas subredes IP a la subred en los sitios y servicios de AD junto con su enlace de transporte entre sitios. Siempre que DNS esté configurado correctamente cuando busquen el servidor por nombre deberían resolver el nombre correctamente. Si están intentando buscar en los lugares de mi red, deberá instalar un asistente de IP para poder realizar la búsqueda. Esto se debe a que la búsqueda en Mis sitios de red solo buscará en la subred actual de la computadora.

Entonces, primero necesitará obtener un dispositivo/punto final que pueda usar para su túnel VPN desde el edificio remoto y la VPN creada. La creación de este Túnel VPN dependerá de qué dispositivos tengas en cada extremo. Después de que se haya creado la VPN, asegúrese de que todos sus puntos finales en Peter necesiten tener DNS configurado para usar su servidor AD primario (SBS08) y luego podrá agregarlos al dominio.

Configurar los sitios y servicios de AD es sencillo

  1. vaya a su servidor o use sus herramientas de administrador remoto y abra Sitios y servicios de Active Directory MMC
  2. Expanda "Sitios" y haga clic en "Subredes".
  3. Haga clic derecho en "Subredes" y seleccione "Nueva subred"
  4. en el cuadro de diálogo que aparece, complete el cuadro Prefijo usando la notación de prefijo de red para la red en Paul.local (192.168.0.0/24 serían todas las IP entre 192.168.0.1 y 192.168.0.254)
  5. seleccione el objeto del sitio para el prefijo, que debe ser el nombre del primer sitio predeterminado si solo tiene un dominio y no cambió el nombre del objeto del sitio.
  6. Haga clic en Aceptar y habrá creado la subred.
  7. repita los pasos del 3 al 6 para la segunda subred en PETER

Ahora comience a agregar las computadoras que están en PETER a su dominio que está en paul.local y luego deberían poder usar sus cuentas de inicio de sesión para acceder a los recursos en SBS08 sin problemas.

información relacionada