인터넷을 통해 클라이언트 컴퓨터를 도메인에 가입시키고 싶습니다. 이상적으로는 클라이언트가 도메인 컨트롤러를 볼 수 있도록 기본 VPN 연결만 원합니다. DC는 Windows Server 2012 Essentials를 실행하고 있지만 VPN을 만드는 유일한 방법은 Anywhere Access를 사용하는 것입니다.
Anywhere Access에서는 도메인 이름과 SSL 인증서를 사용하기를 원하지만 저는 이를 원하지 않습니다. 이 서버는 웹사이트를 호스팅하고 있지도 않고 내가 사용하고 싶은 도메인도 없습니다. 클라이언트가 도메인에 가입할 수 있을 만큼 충분히 오랫동안 공용 WAN 주소를 사용하여 연결하고 싶습니다. 이는 원격근무 상황이 아닌 일시적인 현상입니다.
Windows Server 2012 Essentials에서 VPN을 설정하는 다른 방법이 있습니까? 클라이언트 컴퓨터에서 Windows 7 Pro를 실행하고 있습니다.
답변1
나는 마침내 그것을 수행하는 방법을 발견했습니다.
서버에 수신 VPN 생성
먼저 서버에서 들어오는 연결로 VPN을 만듭니다.
- 네트워크 연결 제어판으로 이동합니다("
control netconnections" 실행). - 메뉴가 표시되지 않은 경우 Alt+를 사용하여 액세스할 수 있습니다 F.
- 선택하다
New Incoming Connection... - 새 연결을 사용할 사용자를 선택합니다.
- 체크되어 있는지 확인하세요
Through the Internet. - 다음 화면에서는 연결할 수 있는 네트워킹 소프트웨어를 선택할 수 있습니다. 기본 TCP/IP v4, Microsoft 네트워크용 파일 및 프린터 공유, QoS 패킷 스케줄러가 작동해야 하지만 TCP/IP v6을 추가해야 할 수도 있습니다.
- 클릭하면 끝
Allow access
포트 포워딩
다음으로, 방화벽이 있는 경우 포트 전달을 생성해야 할 수도 있습니다. 기본 포트는 TCP 1723(PPTP라고도 함)입니다.
클라이언트에서 나가는 VPN 생성
이제 클라이언트 컴퓨터에서 VPN 연결을 설정합니다.
- 제어판 > 네트워크 및 공유 센터에서 시작
- 딸깍 하는 소리
Set up a new connection or network - 선택하다
Connect to a workplace - 선택하다
Use my Internet connection (VPN) - 인터넷 주소를 입력하고 대상 이름을 지정합니다(이름은 단지 참조용입니다). 확인하다
Allow other people to use this connection. - 사용자 이름, 비밀번호, 도메인을 입력합니다. 도메인 관리자 자격 증명을 사용했습니다. 도메인은 다음과 같을 수 있습니다
mydomain.local. 서버는 컴퓨터 속성 아래에 이를 표시합니다. - 을 클릭합니다
Connect. 모든 것이 제대로 진행되면 인증하고 연결해야 합니다.
도메인 가입, 로그인
마지막으로 내 목표는 클라이언트 컴퓨터를 도메인에 가입시키고 기존 사용자로 로그인하는 것이었습니다. 이를 통해 사용자 프로필 폴더가 생성되고 해당 사용자에 대한 소프트웨어와 환경을 사용자 정의할 수 있었습니다.
- VPN이 연결된 상태에서 컴퓨터 속성으로 이동하여
Change settings"컴퓨터 이름, 도메인 및 작업 그룹 설정"을 클릭하세요. Change"이 컴퓨터의 이름을 바꾸거나 도메인을 변경하려면..." 옆을 클릭하세요 .Domain도메인을 선택 하고 입력하세요. 클릭하면OK도메인 관리자 자격 증명을 입력하라는 메시지가 표시됩니다.- 지시에 따라 컴퓨터를 다시 시작합니다.
- 이전에 사용했던 로컬 관리자 계정을 사용하여 VPN을 다시 연결하세요.
- 사용자를 전환하고(로그아웃하지 않고 VPN 연결을 활성 상태로 유지) 해당 사용자의 자격 증명과 도메인을 사용합니다. 사용자 계정 폴더가 생성되어 소프트웨어 등을 설치하거나 사용자 정의하는 데 사용할 수 있습니다.
결론
이는 최선의 방법은 아닐 수도 있지만 사용자를 새 컴퓨터로 마이그레이션하고 데이터와 설정을 전송하는 내 목적에는 효과적이었습니다.