Я хотел бы присоединить клиентский компьютер к домену через Интернет. В идеале мне нужно просто базовое VPN-подключение, чтобы клиент мог видеть контроллер домена. DC работает под управлением Windows Server 2012 Essentials, но, по-видимому, единственный способ создать VPN — использовать Anywhere Access.
Anywhere Access хочет, чтобы я использовал доменное имя и SSL-сертификат, чего я не хочу делать. На этом сервере не размещается веб-сайт, и нет домена, который я хочу использовать. Я просто хочу подключиться с помощью публичного WAN-адреса достаточно долго, чтобы клиент присоединился к домену. Это временно, а не ситуация удаленной работы.
Есть ли другой способ настроить VPN на Windows Server 2012 Essentials? Клиентский компьютер работает под управлением Windows 7 Pro.
решение1
Я наконец нашел, как это сделать:
Создать входящий VPN на сервере
Сначала создайте VPN как входящее соединение на сервере:
- Перейдите в панель управления Сетевыми подключениями (запустите «
control netconnections») - Если меню не отображаются, их можно открыть с помощью Alt+ F.
- Выбирать
New Incoming Connection... - Выберите пользователей, которые будут использовать новое соединение.
- Убедитесь,
Through the Internetчто отмечено. - Следующий экран позволяет вам выбрать сетевое программное обеспечение, которое может подключаться. TCP/IP v4 по умолчанию, File and Printer Sharing for Microsoft Networks и QoS Packet Scheduler должны работать, но вам может понадобиться/потребоваться добавить TCP/IP v6.
- Завершить, нажав
Allow access
Порт вперед
Далее вам может понадобиться создать переадресацию портов, если у вас есть брандмауэр. Порт по умолчанию — TCP 1723(также называется PPTP).
Создать исходящий VPN на клиенте
Теперь настройте VPN-подключение на клиентском компьютере:
- Начните с Панель управления > Центр управления сетями и общим доступом.
- Нажмите
Set up a new connection or network - Выбирать
Connect to a workplace - Выбирать
Use my Internet connection (VPN) - Введите интернет-адрес и дайте ему имя назначения (имя приведено только для справки). Проверьте
Allow other people to use this connection. - Введите имя пользователя, пароль и домен. Я использовал учетные данные администратора домена. Домен может быть чем-то вроде
mydomain.local; сервер покажет это в свойствах компьютера. - Нажмите
Connect. Если все пройдет хорошо, то должна произойти аутентификация и подключение.
Присоединиться к домену, войти
Наконец, моей целью было присоединить клиентский компьютер к домену и войти в систему как существующий пользователь, что создало папки профиля пользователя и позволило мне начать настраивать программное обеспечение и среду для этого пользователя.
- Подключив VPN, перейдите в «Свойства компьютера» и щелкните
Change settingsв разделе «Имя компьютера, домен и параметры рабочей группы». - Нажмите
Changeрядом с надписью «Чтобы переименовать этот компьютер или изменить его домен...» - Выберите
Domainи введите домен. НажмитеOK, и вам будет предложено ввести учетные данные администратора домена. - Перезагрузите компьютер, как указано.
- Повторно подключитесь к VPN, используя учетную запись локального администратора, которую вы использовали ранее.
- Переключите пользователей (вместо того, чтобы выходить из системы, чтобы сохранить VPN-соединение активным) и используйте учетные данные и домен соответствующего пользователя. Папка учетной записи пользователя создается и может использоваться для установки или настройки программного обеспечения и т. д.
Заключение
Возможно, это не самый лучший метод, но он сработал для моих целей, а именно для переноса пользователя на новый компьютер и переноса данных и настроек.