Как подключиться к домену через VPN и действовать так, как будто он локальный?

tag-icon tag-icon windows-7 vpn windows-server-2008 remote domain
Как подключиться к домену через VPN и действовать так, как будто он локальный?

Я искал и искал, и интернет, похоже, окончательно подвел меня, нет никакой информации по моей конкретной проблеме. У меня есть два местоположения и один сервер (sbs 2008); мне нужно, чтобы они работали как одна физическая локальная сеть. Я знаю, что это возможно, я просто не знаю, как это настроить, или что-то о VPN и т. д. Так что, просто чтобы прояснить немного больше:

  • Два здания, Здание Remote и Здание Main, в 30 милях друг от друга
  • Для простоты пояснения давайте обозначим IP-адреса как 1.2.3.4 и 5.6.7.8.
  • 1 Small Business Server 2008 в здании B, теперь известном как «SBS08»
  • 15 компьютеров с различными системами от Windows XP до 7 в Building Remote
  • 15 компьютеров и т.д. в главном здании
  • Компьютеры в здании Main и SBS08 находятся в домене, назовем домен «Paul.local».
  • Компьютеры в Building Remote объединены в рабочую группу, назовем ее «ПИТЕР».
  • Пользователям необходим доступ к общим папкам на SBS08.
  • Пользователи должны иметь возможность доступа к серверу обмена, SBS08.
  • У меня нет брандмауэра/маршрутизатора, который мог бы быть конечной точкой для VPN в здании A.
  • Мои познания в области VPN, сайтов и служб Active Directory, а также в том, как их настроить, сравнимы с познаниями пещерного человека, причем не особенно умного.

TJ упомянул (внизу в ответах) о необходимости иметь две разные подсети, сайты, связь между ними и VPN-туннелирование. Я хотел бы знать, как настроить две разные подсети/сайта с межсайтовой транспортной связью в AD Sites & Services. Если это вообще возможно, я бы также хотел взять компьютеры в PETER и поместить их в Paul.local, не перетаскивая их в другое здание. Я предполагаю, что мне придется использовать VPN-туннель, но я не могу просто соединить два брандмауэра, поэтому надеюсь, что смогу создать туннель либо от клиента к брандмауэру в Building Main, либо от клиента к самому серверу. В любом случае, я вообще не знаю, как настроить VPN. Поэтому, в целом, я хотел бы знать следующее:

  1. Как настроить рекламные сайты и сервисы
  2. Как настроить VPN для двух локаций
  3. Как ограбить ПИТЕРА, чтобы он заплатил Paul.local, не заходя к нему домой; т.е. получить доступ к компьютерам на домене через VPN
  4. Как придумывать и подавать шутки лучше, но это не так важно, как остальные три.

Спасибо TJ за помощь в формулировании моего вопроса.

решение1

Невозможно, чтобы здания A и B находились в одной физической сети, но они могут общаться через VPN Pipe. В зависимости от вашего брандмауэра и того, что вы используете для VPN, будет определяться, как настроить ваш VPN-туннель. Сети должны быть разными подсетями, чтобы они могли правильно маршрутизировать через VPN, и если у вас есть домен Active Directory, вам нужно будет добавить обе подсети IP в подсеть на сайтах и ​​службах AD вместе с вашей межсайтовой транспортной ссылкой. Пока DNS настроен правильно, при поиске сервера по имени они должны правильно разрешить имя. Если они пытаются искать через мои сетевые места, вам нужно будет установить IP Helper, чтобы иметь возможность выполнять поиск. Это связано с тем, что поиск через мои сетевые места будет выполняться только в текущей подсети компьютеров.

Итак, сначала вам нужно будет получить устройство/конечную точку, которую вы можете использовать для вашего VPN-туннеля из удаленного здания и создать VPN. Создание этого VPN-туннеля будет зависеть от того, какие устройства у вас есть на каждом конце. После создания VPN убедитесь, что все ваши конечные точки в Питере должны иметь настроенный DNS для использования вашего первичного сервера AD (SBS08), а затем вы можете добавить их в домен.

Настройка сайтов и служб AD проста

  1. перейдите на свой сервер или используйте инструменты удаленного администратора и откройте Active Directory Sites and Services MMC
  2. Разверните «Сайты» и нажмите «Подсети».
  3. Щелкните правой кнопкой мыши на «Подсети» и выберите «Новая подсеть».
  4. В появившемся диалоговом окне заполните поле «Префикс», используя обозначение сетевого префикса для сети в Paul.local (192.168.0.0/24 будет соответствовать всем IP-адресам в диапазоне от 192.168.0.1 до 192.168.0.254)
  5. Выберите объект Сайт для префикса, который должен быть Default-First-Site-Name, если у вас только один домен и вы не меняли имя объекта Сайт.
  6. нажмите ОК и вы создали подсеть
  7. повторите шаги с 3 по 6 для второй подсети в PETER

Теперь начните добавлять компьютеры, находящиеся в PETER, в ваш домен, который находится в paul.local, и тогда они смогут использовать свои учетные записи для доступа к ресурсам на SBS08 без проблем.

Связанный контент