Me gustaría unir una computadora cliente a un dominio a través de Internet. Idealmente, solo quiero una conexión VPN básica para que el cliente pueda ver el controlador de dominio. El DC ejecuta Windows Server 2012 Essentials, pero aparentemente la única forma de crear una VPN es mediante Anywhere Access.
Anywhere Access quiere que use un nombre de dominio y un certificado SSL, lo cual no quiero hacer. Este servidor no aloja un sitio web ni hay un dominio que quiera usar. Solo quiero conectarme usando la dirección WAN pública el tiempo suficiente para que el cliente se una al dominio. Esto es algo temporal, no una situación de trabajo remoto.
¿Existe alguna otra forma de configurar una VPN en Windows Server 2012 Essentials? La computadora cliente ejecuta Windows 7 Pro.
Respuesta1
Finalmente descubrí cómo hacerlo:
Crear VPN entrante en el servidor
Primero, cree la VPN como una conexión entrante en el servidor:
- Navegue hasta el panel de control de Conexiones de red (ejecute "
control netconnections") - A los menús, si no se muestran, se puede acceder con Alt+ F.
- Seleccionar
New Incoming Connection... - Seleccione los usuarios que utilizarán la nueva conexión.
- Asegúrese
Through the Internetde que esté marcado. - La siguiente pantalla le permite seleccionar qué software de red puede conectarse. El TCP/IP v4 predeterminado, el uso compartido de archivos e impresoras para redes Microsoft y el Programador de paquetes QoS deberían funcionar, pero es posible que desee o necesite agregar TCP/IP v6.
- Terminar haciendo clic
Allow access
Puerto hacia adelante
A continuación, es posible que deba crear un reenvío de puerto si tiene un firewall. El puerto predeterminado es TCP 1723(también llamado PPTP).
Crear VPN saliente en el cliente
Ahora, configure la conexión VPN en la computadora cliente:
- Comience desde Panel de control> Centro de redes y recursos compartidos
- Hacer clic
Set up a new connection or network - Seleccionar
Connect to a workplace - Seleccionar
Use my Internet connection (VPN) - Ingrese la dirección de Internet y asígnele un nombre de destino (el nombre es solo para su referencia). Controlar
Allow other people to use this connection. - Ingrese el nombre de usuario, la contraseña y el dominio. Utilicé las credenciales de administrador del dominio. El dominio podría ser algo así como
mydomain.local; el servidor mostrará esto en Propiedades de la computadora. - Haga clic
Connect. Si todo va bien debería autenticarse y conectarse.
Unirse al dominio, iniciar sesión
Finalmente, mi objetivo era unir la computadora cliente al dominio e iniciar sesión como usuario existente, lo que crea las carpetas de perfil de usuario y me permitió comenzar a personalizar el software y el entorno para ese usuario.
- Con la VPN conectada, vaya a Propiedades de la computadora y haga clic
Change settingsen "Configuración de nombre, dominio y grupo de trabajo de la computadora". - Haga clic
Changecerca de "Para cambiar el nombre de esta computadora o cambiar su dominio..." - Seleccione
Domaine ingrese el dominio. Haga clicOKy se le solicitarán las credenciales de administrador del dominio. - Reinicie la computadora como se indica.
- Vuelva a conectar la VPN utilizando la cuenta de usuario administrador local en la que estaba anteriormente.
- Cambie de usuario (en lugar de cerrar sesión, para mantener activa la conexión VPN) y utilice las credenciales y el dominio del usuario en cuestión. La carpeta de la cuenta de usuario se crea y se puede utilizar para instalar o personalizar software, etc.
Conclusión
Puede que este no sea el método recomendado para hacer esto, pero funcionó para mis propósitos, que era migrar un usuario a una computadora nueva y transferir datos y configuraciones.