Tengo una caja SBS 2003 R2 que se encuentra detrás de un firewall/enrutador. El servidor y el firewall/enrutador se configuraron para aceptar conexiones VPN entrantes, y esto funciona bien: los usuarios pueden conectarse al servidor a través de un túnel VPN y se les asigna una dirección IP generada por el servidor.
El servidor en sí es un servidor de archivos simple que permite conexiones a Escritorio remoto; Cada cliente tiene un nombre de usuario y una contraseña configurados en el servidor para acceder a RD, pero no utilizamos los aspectos más sofisticados, como los inicios de sesión en el directorio activo, etc.
Sin embargo, los usuarios se quejan de que tienen que ingresar una dirección IP (la dirección local del servidor detrás del firewall) para poder acceder al Escritorio remoto en el servidor, en lugar de usar el nombre del servidor. ¿Puedo configurar esto en el servidor para resolver el nombre "\myserver" en su dirección IP?
Salud,
Lenny.
Respuesta1
Creo que estás diciendo que los clientes VPN tienen que ingresar la dirección IP de la computadora servidor en su cliente de Escritorio remoto para poder acceder a la computadora servidor a través de RDP. Suponiendo que sea así, existen algunas formas diferentes de manejar lo que está intentando hacer.
Si está brindando servicios a clientes VPN con el Servicio de enrutamiento y acceso remoto de Microsoft, pasará las direcciones de servidor DNS y WINS configuradas en la NIC de la computadora servidor a los clientes VPN. Puede configurar esa computadora servidor para que sea un servidor WINS o DNS, "apuntar" la configuración DNS y WINS de su propia NIC hacia sí misma y luego crear una zona DNS y un registro de host para el servidor, o hacer una entrada en el servidor WINS. .
Otra posibilidad: presumiblemente su empresa tiene algún tipo de presencia en Internet con un nombre de dominio de Internet (por ejemplo, "empresa.com"). Puede crear un registro "A" en el DNS conectado a Internet para esta computadora servidor, como "rdp.company.com", y "apuntar" la dirección IP en ese registro "A" al privado (192.168.xx, etc) Dirección IP del servidor RDP. Con suerte, ya tiene clientes VPN que utilizan un nombre para conectarse al servicio VPN en la dirección IP pública de la computadora servidor (digamos, por ejemplo, vpn.company.com "apuntando" a la dirección IP pública que se reenvía a esa computadora servidor). Crear un segundo registro "A" "rdp.company.com" no sería gran cosa.
Lo más probable es que una evaluación de arriba hacia abajo de cómo realiza la resolución de nombres y la autenticación en su red sea probablemente la mejor opción.mejorHay algo que hacer, pero es de esperar que una de las soluciones anteriores le ayude a salir adelante a corto plazo.
Respuesta2
De forma predeterminada, cuando configuran una conexión VPN de Windows, se marca "usar puerta de enlace predeterminada en el host remoto", por lo que deberían poder resolver sbserver.yourdomain.local sin que usted haga nada.
Sin embargo, estoy desconcertado por qué permite que sus usuarios accedan a su servidor mediante RDP (que, de forma predeterminada, no deberían poder iniciar sesión a través de Terminal Service o de forma interactiva, a menos que todos sean administradores de dominio o usted haya modificado la política de seguridad). y por qué no estás usando Remote Web Workplace, que eselAplicación excelente para SBS Server.
Con RWW, sus usuarios pueden ir ahttp://tu.router.tld/remoteen Internet Explorer e iniciar sesión y conectarse sin problemas a supropiomáquinas, no el servidor; de esta manera tampoco abrirá su servidor a sus máquinas (potencialmente) infectadas a través de VPN. No sólo eso, sino que también existe Outlook Web Access si utilizas Exchange, que esotrogran victoria para SBS (en realidad es bastante ridículo cuánto se obtiene por una licencia de SBS Server).
Probablemente también esté configurado: desde el servidor, abra IE y vaya a http(s)/localhost/remote y después de hacer clic en Aceptar en la advertencia del certificado, debería iniciar sesión. Intente autenticarse y conectarse a la máquina de otra persona.