我看了又看,網路似乎終於讓我失望了,沒有關於我的具體問題的資訊。我有兩個位置和一台伺服器(sbs 2008);我需要它們像一個實體 LAN 一樣工作。我知道這是可能的,我只是不知道如何設定它,也不知道有關 VPN 等的任何資訊。
- 兩棟建築,遠端建築和主建築,相距 30 英里
- 為了方便解釋,我們將 IP 位址設為 1.2.3.4 和 5.6.7.8
- B 樓有 1 座 Small Business Server 2008,現稱為“SBS08”
- Building Remote 中具有從 Windows XP 到 7 等不同系統的 15 台計算機
- 主樓15台電腦等
- 主樓和SBS08中的電腦都在網域中,我們將域命名為“Paul.local”
- Building Remote 中的電腦位於一個工作小組中,我們稱之為“PETER”
- 使用者需要存取SBS08上的共用資料夾
- 用戶需要能夠存取交換伺服器,SBS08
- 我沒有能夠作為 A 棟 VPN 端點的防火牆/路由器
- 我對 VPN、Active Directory 網站和服務以及如何設定其中任何一個的了解相當於穴居人,而不是特別聰明的人。
TJ 提到(在答案中)必須有兩個不同的子網路、網站、兩者之間的連結以及 VPN 隧道。我想知道如何使用 AD 網站和服務中的網站間傳輸連結來設定兩個不同的子網路/網站。如果可能的話,我還想把 PETER 裡的電腦搬到 Paul.local 裡,不用把它們一路拖到另一棟大樓。我假設我必須使用 VPN 隧道,但我不能只連接兩個防火牆,所以希望我能夠從客戶端到主樓中的防火牆,或從客戶端到伺服器本身。不管怎樣,我根本不知道如何設定VPN。因此,總的來說,我想了解以下內容:
- 如何設定 AD 網站和服務
- 如何為兩個位置設定 VPN
- 如何搶劫 PETER 來支付 Paul.local 而不去他家;即透過 VPN 取得網域中的計算機
- 如何製作和設置更好的笑話,但這並不像其他三個那麼重要。
謝謝 TJ 幫我修改我的問題。
答案1
建築物 A 和 B 無法位於同一實體網路上,但它們可以透過 VPN 管道進行通訊。根據您的防火牆和 VPN 使用的內容,將決定如何設定 VPN 隧道。這些網路必須是不同的子網,以便它們可以透過 VPN 正確路由,如果您有 Active Directory 網域,則需要將兩個 IP 子網路新增至 AD 網站和服務中的子網路以及網站間傳輸連結。只要 DNS 配置正確,當他們按名稱搜尋伺服器時,就應該正確解析名稱。如果他們嘗試搜尋我的網路鄰居,您將需要安裝 IP 助理才能進行搜尋。這是因為在「網路芳鄰」中搜尋只會在電腦目前子網路中搜尋。
因此,首先您需要從遠端建築和建立的 VPN 取得可用於 VPN 隧道的裝置/端點。此 VPN 隧道的建立將取決於您在每一端擁有的裝置。建立 VPN 後,請確保 Peter 中的所有端點都需要設定 DNS 以使用您的主 AD 伺服器 (SBS08),然後您可以將它們新增至網域。
設定 AD 網站和服務很簡單
- 前往您的伺服器或使用遠端管理工具並開啟 Active Directory 網站和服務 MMC
- 展開“網站”並點擊“子網路”
- 右鍵單擊“子網路”並選擇“新子網路”
- 在出現的對話方塊中,使用 Paul.local 中網路的網路前綴表示法填入前綴框(192.168.0.0/24 是 192.168.0.1 到 192.168.0.254 之間的所有 IP)
- 如果您只有一個網域且沒有變更網站物件的名稱,則為前綴選擇網站對象,該前綴應為 Default-First-Site-Name。
- 按一下“確定”,您已建立子網
- 對 PETER 中的第二個子網重複步驟 3 到 6
現在開始將 PETER 中的電腦新增至 paul.local 中的網域中,然後它們應該能夠使用其登入帳戶毫無問題地存取 SBS08 上的資源。