Eu tenho uma caixa SBS 2003 R2 que fica atrás de um firewall/roteador. O servidor e o firewall/roteador foram configurados para aceitar conexões VPN de entrada, e isso funciona bem: os usuários podem se conectar ao servidor por meio de um túnel VPN e receber um endereço IP gerado pelo servidor.
O servidor em si é um servidor de arquivos simples que permite conexões de Área de Trabalho Remota; cada cliente tem um nome de usuário e senha configurados no servidor para RD, mas não fazemos uso de aspectos mais sofisticados, como logins no Active Directory e assim por diante.
No entanto, os usuários estão reclamando que precisam inserir um endereço IP (o endereço local do servidor atrás do firewall) para acessar a Área de Trabalho Remota no servidor, em vez de usar o nome do servidor. Posso configurar isso no servidor para resolver o nome "\myserver" para seu endereço IP?
Saúde,
Lenny.
Responder1
Acho que você está dizendo que os clientes VPN precisam inserir o endereço IP do computador servidor no cliente de Área de Trabalho Remota para acessar o computador servidor via RDP. Supondo que sim, existem algumas maneiras diferentes de lidar com o que você está tentando fazer.
Se você estiver atendendo clientes VPN com o Serviço de Roteamento e Acesso Remoto da Microsoft, ele passará os endereços de servidor DNS e WINS configurados na NIC do computador servidor para clientes VPN. Você pode configurar esse computador servidor para ser um servidor WINS ou DNS, "apontar" as configurações DNS e WINS de sua própria NIC para si mesmo e, em seguida, criar uma zona DNS e um registro de host para o servidor ou fazer uma entrada no servidor WINS .
Outra possibilidade: presumivelmente, sua empresa tem algum tipo de presença na Internet com um nome de domínio da Internet – digamos “empresa.com”. Você pode criar um registro "A" no DNS voltado para a Internet para este computador servidor, como "rdp.company.com" e "apontar" o endereço IP nesse registro "A" para o privado (192.168.xx, etc) Endereço IP do servidor RDP. Esperamos que você já tenha clientes VPN usando um nome para se conectar ao serviço VPN no endereço IP público do computador servidor (por exemplo, vpn.company.com "apontando" para o endereço IP público que está sendo encaminhado para esse computador servidor). Criar um segundo registro “rdp.company.com” “A” não seria grande coisa.
As probabilidades são de que uma avaliação de cima para baixo de como você está realizando a resolução de nomes e a autenticação em sua rede seja provavelmente a solução.melhorcoisa a fazer, mas espero que uma das soluções acima o ajude no curto prazo.
Responder2
Por padrão, quando eles configuram uma conexão VPN do Windows, a opção "usar gateway padrão no host remoto" é marcada, portanto, eles devem ser capazes de resolver sbserver.yourdomain.local sem que você faça nada.
No entanto, estou perplexo por que você está permitindo que seus usuários RDP entrem em seu servidor (que, por padrão, eles não deveriam ter permissão para fazer logon através do serviço de terminal ou interativamente, a menos que sejam todos administradores de domínio ou você tenha modificado a política de segurança) e por que você não está usando o Remote Web Workplace, que éoaplicativo matador para SBS Server.
Com o RWW, seus usuários podem acessarhttp://seu.router.tld/remoteno Internet Explorer e faça login e conecte-se perfeitamente aos seustermáquinas, não o servidor - dessa forma, você também não abrirá seu servidor para suas máquinas (potencialmente) infectadas via VPN. Além disso, também existe o Outlook Web Access se você estiver usando o Exchange, que éoutrogrande vitória para o SBS (é realmente ridículo quanto você ganha por uma licença do SBS Server).
Provavelmente já está configurado também - no servidor, abra o IE e vá para http(s)/localhost/remote e depois de clicar em ok para o aviso do certificado, você deverá obter um login. Tente autenticar e conectar-se à máquina de outra pessoa.