Como posso fazer VPN em um domínio e agir como se fosse local?

tag-icon tag-icon windows-7 vpn windows-server-2008 remote domain
Como posso fazer VPN em um domínio e agir como se fosse local?

Eu olhei e olhei e a internet parece ter finalmente falhado, não há informações sobre o meu problema específico. Tenho dois locais e um servidor (sbs 2008); Preciso que eles atuem como uma LAN física. Eu sei que é possível, só não sei como configurar, nem nada sobre VPNs, etc. Então, só para esclarecer um pouco mais:

  • Dois edifícios, Edifício Remoto e Edifício Principal, separados por 30 milhas
  • Para fins de explicação, vamos fazer com que os endereços IP sejam 1.2.3.4 e 5.6.7.8
  • 1 Small Business Server 2008 no Edifício B, agora conhecido como "SBS08"
  • 15 computadores com sistemas variados, do Windows XP ao 7 no Building Remote
  • 15 computadores etc. no edifício principal
  • Os computadores do Edifício Principal e SBS08 estão no domínio, vamos nomear o domínio "Paul.local"
  • Os computadores do Building Remote estão em um grupo de trabalho, vamos chamar de "PETER"
  • Os usuários precisam acessar pastas compartilhadas no SBS08
  • Os usuários precisam conseguir acessar o servidor Exchange, SBS08
  • Não tenho um firewall/roteador capaz de ser um endpoint para VPN no Edifício A
  • Meu conhecimento sobre VPNs, sites e serviços do Active Directory e como configurá-los é equivalente a um homem das cavernas, e não particularmente brilhante.

TJ mencionou (nas respostas) a necessidade de ter duas sub-redes diferentes, sites, um link entre os dois e tunelamento VPN. Gostaria de saber como configurar duas sub-redes/sites diferentes com o link de transporte entre sites no AD Sites & Services. Se possível, eu também gostaria de pegar os computadores do PETER e colocá-los no Paul.local sem ter que arrastá-los até o outro prédio. Presumo que teria que usar um túnel VPN, mas não posso simplesmente conectar os dois firewalls, então espero poder fazer um túnel de um cliente para o firewall no Edifício Principal ou do cliente para o próprio servidor . De qualquer forma, não sei como configurar uma VPN. Então, na íntegra, gostaria de saber o seguinte:

  1. Como configurar sites e serviços AD
  2. Como configurar uma VPN para os dois locais
  3. Como roubar PETER para pagar Paul.local sem ir à casa dele; ou seja, para obter computadores no domínio através de VPN
  4. Como fazer e criar piadas melhores, mas isso não é tão importante quanto os outros três.

Obrigado TJ por me ajudar a reformar minha pergunta.

Responder1

Não há como os Edifícios A e B estarem na mesma rede física, mas eles podem se comunicar através de um VPN Pipe. Dependendo do seu firewall e do que você usa para VPN, determinará como configurar seu túnel VPN. As redes terão que ser sub-redes diferentes para que possam rotear corretamente pela VPN e se você tiver um domínio do Active Directory, precisará adicionar ambas as sub-redes IP à sub-rede nos sites e serviços do AD junto com seu link de transporte entre sites. Contanto que o DNS esteja configurado corretamente quando eles pesquisarem o servidor pelo nome, eles deverão resolver o nome corretamente. Se eles estiverem tentando pesquisar nos meus locais de rede, você precisará instalar um IP Helper para poder pesquisar. Isso ocorre porque a pesquisa em Meus locais de rede pesquisará apenas na sub-rede atual do computador.

Então, primeiro você precisará obter um dispositivo/endpoint que possa usar para o seu túnel VPN no edifício remoto e na VPN criada. A criação deste túnel VPN dependerá de quais dispositivos você possui em cada extremidade. Após a criação da VPN, certifique-se de que todos os seus pontos finais em Peter precisam ter DNS configurado para usar seu servidor AD primário (SBS08) e então você pode adicioná-los ao domínio.

Configurar os sites e serviços do AD é simples

  1. vá para o seu servidor ou use as ferramentas de administrador remoto e abra Sites e Serviços do Active Directory MMC
  2. Expanda “Sites” e clique em “Sub-redes”
  3. Clique com o botão direito em "Sub-redes" e selecione "Nova Sub-rede"
  4. na caixa de diálogo exibida, preencha a caixa Prefixo usando a notação de prefixo de rede para a rede em Paul.local (192.168.0.0/24 seriam todos os IPs entre 192.168.0.1 a 192.168.0.254)
  5. selecione o objeto Site para o Prefixo, que deve ser Default-First-Site-Name se você tiver apenas um domínio e não tiver alterado o nome do objeto site.
  6. clique em OK e você criou a sub-rede
  7. repita as etapas 3 a 6 para a segunda sub-rede em PETER

Agora comece a adicionar os computadores que estão em PETER ao seu domínio que está em paul.local e eles poderão usar suas contas de login para acessar recursos no SBS08 sem problemas.

informação relacionada