방화벽/라우터 뒤에 있는 SBS 2003 R2 상자가 있습니다. 서버와 방화벽/라우터는 들어오는 VPN 연결을 허용하도록 설정되었으며 이는 잘 작동합니다. 사용자는 VPN 터널을 통해 서버에 연결할 수 있으며 서버에서 생성된 IP 주소가 할당됩니다.
서버 자체는 원격 데스크톱 연결을 허용하는 간단한 파일 서버입니다. 각 클라이언트에는 서버에 RD에 대한 사용자 이름과 비밀번호 설정이 있지만 Active Directory 로그인 등과 같은 더 멋진 측면은 사용하지 않습니다.
그러나 사용자들은 원격 데스크톱을 서버에 입력하려면 서버 이름을 사용하는 대신 IP 주소(방화벽 뒤의 서버 로컬 주소)를 입력해야 한다고 불평하고 있습니다. "\myserver" 이름을 해당 IP 주소로 확인하도록 서버에서 이를 구성할 수 있습니까?
건배,
레니.
답변1
VPN 클라이언트가 RDP를 통해 서버 컴퓨터에 액세스하려면 원격 데스크톱 클라이언트에 서버 컴퓨터의 IP 주소를 입력해야 한다고 말씀하시는 것 같습니다. 당신이 하려는 일을 처리하는 데는 몇 가지 다른 방법이 있다고 가정합니다.
Microsoft 라우팅 및 원격 액세스 서비스를 사용하여 VPN 클라이언트를 제공하는 경우 서버 컴퓨터의 NIC에 구성된 DNS 및 WINS 서버 주소가 VPN 클라이언트에 전달됩니다. 해당 서버 컴퓨터를 WINS 또는 DNS 서버 자체로 구성하고 자체 NIC의 DNS 및 WINS 설정을 자신에게 "지정"한 다음 서버에 대한 DNS 영역 및 호스트 레코드를 만들거나 WINS 서버에 항목을 만들 수 있습니다. .
또 다른 가능성: 아마도 귀하의 회사는 인터넷 도메인 이름(예: "company.com")을 사용하여 인터넷에 존재하고 있을 것입니다. 이 서버 컴퓨터의 인터넷 연결 DNS에 "rdp.company.com"과 같은 "A" 레코드를 생성하고 해당 "A" 레코드의 IP 주소를 개인(192.168.xx, 등) RDP 서버의 IP 주소입니다. 서버 컴퓨터의 공용 IP 주소에서 VPN 서비스에 연결하기 위해 이름을 사용하는 VPN 클라이언트가 이미 있기를 바랍니다(예: vpn.company.com이 해당 서버 컴퓨터로 전달되는 공용 IP 주소를 "가리키는" 것). 두 번째 "rdp.company.com" "A" 레코드를 만드는 것은 큰 문제가 아닙니다.
네트워크에서 이름 확인 및 인증을 수행하는 방법에 대한 하향식 평가가 아마도 가장 적합할 가능성이 높습니다.최상의해야 할 일이지만 위의 솔루션 중 하나를 사용하면 단기간에 도움이 되기를 바랍니다.
답변2
기본적으로 Windows VPN 연결을 설정할 때 "원격 호스트에 기본 게이트웨이 사용"이 선택되어 있으므로 사용자가 아무 것도 하지 않고도 sbserver.yourdomain.local을 확인할 수 있어야 합니다.
그러나 사용자가 RDP를 서버에 허용하는 이유가 무엇인지 당황스럽습니다(기본적으로 사용자가 모두 도메인 관리자이거나 보안 정책을 수정하지 않는 한 터미널 서비스 또는 대화형을 통해 로그온하도록 허용해서는 안 됩니다). 원격 웹 작업 공간을 사용하지 않는 이유는 무엇입니까?그만큼SBS 서버용 킬러앱.
RWW를 사용하면 사용자는 다음으로 이동할 수 있습니다.http://your.router.tld/remoteInternet Explorer에서 원활하게 로그인하고 연결할 수 있습니다.소유하다서버가 아닌 컴퓨터 - 이렇게 하면 VPN을 통해 (잠재적으로) 감염된 컴퓨터에 서버를 열지 않아도 됩니다. 그뿐만 아니라 Exchange를 사용하는 경우 Outlook Web Access도 있습니다.또 다른SBS의 큰 승리(실제로 SBS 서버 라이센스 하나에 얼마를 얻을 수 있는지는 꽤 우스꽝스럽습니다).
아마도 이미 구성되어 있을 것입니다. 서버에서 IE를 열고 http(s)/localhost/remote로 이동한 후 인증서 경고에 대해 확인을 클릭하면 로그인을 받아야 합니다. 다른 사람의 컴퓨터에 인증하고 연결해 보세요.