我想透過網際網路將客戶端電腦加入網域。理想情況下,我只需要一個基本的 VPN 連接,以便客戶端可以看到網域控制站。 DC 正在執行 Windows Server 2012 Essentials,但顯然建立 VPN 的唯一方法是使用 Anywhere Access。
Anywhere Access 希望我使用網域和 SSL 證書,但我不想這樣做。該伺服器沒有託管網站,也沒有我想要使用的網域。我只想使用公共 WAN 位址進行連線足夠長的時間以使客戶端加入網域。這是暫時的事情,而不是遠距工作的情況。
是否有其他方法可以在 Windows Server 2012 Essentials 上設定 VPN?客戶端電腦運行的是 Windows 7 Pro。
答案1
我終於發現如何做到這一點:
在伺服器上建立傳入 VPN
首先,在伺服器上建立 VPN 作為傳入連線:
- 導航至網路連線控制面板(執行“
control netconnections”) - 選單(如果未顯示)可以使用Alt+存取F。
- 選擇
New Incoming Connection... - 選擇將使用新連線的使用者。
- 確保
Through the Internet已選取。 - 在下一個畫面中,您可以選擇可以連接的網路軟體。預設的 TCP/IP v4、Microsoft 網路的檔案和印表機共用以及 QoS 封包調度程序應該可以工作,但您可能想要/需要新增 TCP/IP v6。
- 點選完成
Allow access
連接埠轉送
接下來,如果您有防火牆,您可能需要建立連接埠轉送。預設連接埠是TCP 1723(也稱為 PPTP)。
在用戶端上建立傳出 VPN
現在,在客戶端電腦上設定 VPN 連線:
- 從控制台 > 網路和共用中心啟動
- 點選
Set up a new connection or network - 選擇
Connect to a workplace - 選擇
Use my Internet connection (VPN) - 輸入網際網路位址並為其指定目標名稱(該名稱僅供您參考)。查看
Allow other people to use this connection。 - 輸入使用者名稱、密碼和網域。我使用了網域管理員憑證。該域可能類似於
mydomain.local;伺服器將在電腦屬性下顯示此資訊。 - 點擊
Connect。如果一切順利,它應該進行身份驗證並連接。
加入域名,登入
最後,我的目標是將客戶端電腦加入網域並以現有使用者身分登錄,這將建立使用者設定檔資料夾並允許我開始為該使用者自訂軟體和環境。
- 連接 VPN 後,轉到“電腦屬性”,然後按一下
Change settings“電腦名稱、網域和工作群組設定” - 按一下
Change「要重新命名此電腦或變更其網域...」附近 - 選擇
Domain並輸入域。單擊OK,系統將提示您輸入網域管理員憑證。 - 按照指示重新啟動電腦。
- 使用您之前使用的本機管理員使用者帳戶重新連接 VPN。
- 切換使用者(而不是登出,以保持 VPN 連線處於活動狀態)並使用相關使用者的憑證和網域。使用者帳戶資料夾已創建,可用於安裝或自訂軟體等。
結論
這可能不是執行此操作的最佳實踐方法,但它符合我的目的,即將用戶遷移到新電腦並傳輸資料和設定。