Gostaria de associar um computador cliente a um domínio pela Internet. Idealmente, quero apenas uma conexão VPN básica para que o cliente possa ver o controlador de domínio. O controlador de domínio está executando o Windows Server 2012 Essentials, mas aparentemente a única maneira de criar uma VPN é usando o Anywhere Access.
O Anywhere Access quer que eu use um nome de domínio e um certificado SSL, o que não quero fazer. Este servidor não hospeda um site nem há um domínio que eu queira usar. Eu só quero me conectar usando o endereço WAN público por tempo suficiente para que o cliente ingresse no domínio. Isso é algo temporário, não uma situação de trabalho remoto.
Existe alguma outra maneira de configurar uma VPN no Windows Server 2012 Essentials? O computador cliente está executando o Windows 7 Pro.
Responder1
Finalmente descobri como fazer:
Crie VPN de entrada no servidor
Primeiro, crie a VPN como uma conexão de entrada no servidor:
- Navegue até o painel de controle Conexões de Rede (execute "
control netconnections") - Os menus, caso não sejam exibidos, podem ser acessados com Alt+ F.
- Selecione
New Incoming Connection... - Selecione os usuários que usarão a nova conexão.
- Certifique-se
Through the Internetde que esteja marcado. - A próxima tela permite selecionar qual software de rede pode ser conectado. O TCP/IP v4 padrão, o compartilhamento de arquivos e impressoras para redes Microsoft e o agendador de pacotes QoS devem funcionar, mas você pode querer/precisar adicionar o TCP/IP v6.
- Finalize clicando
Allow access
Encaminhamento de porta
Em seguida, pode ser necessário criar um encaminhamento de porta se você tiver um firewall. A porta padrão é TCP 1723(também chamada PPTP).
Crie VPN de saída no cliente
Agora, configure a conexão VPN no computador cliente:
- Comece no Painel de Controle> Central de Rede e Compartilhamento
- Clique
Set up a new connection or network - Selecione
Connect to a workplace - Selecione
Use my Internet connection (VPN) - Digite o endereço da Internet e dê a ele um nome de destino (o nome é apenas para sua referência). Verificar
Allow other people to use this connection. - Insira o nome de usuário, senha e domínio. Usei as credenciais de administrador de domínio. O domínio pode ser algo como
mydomain.local; o servidor mostrará isso nas propriedades do computador. - Clique em
Connect. Se tudo correr bem, ele deverá autenticar e conectar-se.
Junte-se ao domínio, faça login
Por fim, meu objetivo era associar o computador cliente ao domínio e fazer login como um usuário existente, o que cria as pastas de perfil do usuário e me permite começar a personalizar o software e o ambiente para esse usuário.
- Com a VPN conectada, acesse Propriedades do computador e clique
Change settingsem "Nome do computador, domínio e configurações do grupo de trabalho" - Clique
Changeperto de "Para renomear este computador ou alterar seu domínio..." - Selecione
Domaine insira o domínio. CliqueOKe serão solicitadas as credenciais de administrador do domínio. - Reinicie o computador conforme as instruções.
- Reconecte a VPN usando a conta de usuário administrador local que você usava anteriormente.
- Troque de usuário (em vez de sair, para manter a conexão VPN ativa) e use as credenciais e o domínio do usuário em questão. A pasta da conta do usuário é criada e pode ser usada para instalar ou personalizar software, etc.
Conclusão
Esse pode não ser o método recomendado para fazer isso, mas funcionou para meus propósitos, que era migrar um usuário para um novo computador e transferir dados e configurações.