Como posso VPN em um domínio e agir como se fosse local?

1

Eu olhei e olhei e a internet parece ter finalmente falhado comigo, não há informações sobre o meu problema específico. Eu tenho dois locais e um servidor (sbs 2008); Eu preciso que eles ajam como uma LAN física. Eu sei que é possível, eu só não sei como configurá-lo, ou qualquer coisa sobre VPNs, etc. Então, só para esclarecer um pouco mais:

  • Dois edifícios, prédio remoto e prédio principal, a 30 milhas de distância
  • Para fins de explicação, vamos ter os endereços IP como 1.2.3.4 e 5.6.7.8
  • 1 Small Business Server 2008 no Building B, agora conhecido como "SBS08"
  • 15 computadores com sistemas variados do Windows XP para 7 no Building Remote
  • 15 computadores etc. no prédio principal
  • Computadores no Building Main e SBS08 estão no domínio, vamos nomear o domínio "Paul.local"
  • Computadores no Building Remote estão em um grupo de trabalho, vamos chamar "PETER"
  • Os usuários precisam acessar pastas compartilhadas no SBS08
  • Os usuários precisam ser capazes de acessar o servidor do Exchange, o SBS08
  • Eu não tenho um firewall / roteador capaz de ser um endpoint para VPN no Building A
  • Meu conhecimento de VPNs, Serviços e Sites do Active Directory, E como configurar up é equivalente a um homem das cavernas, e não particularmente brilhante.

TJ mencionou (abaixo nas respostas) ter que ter duas sub-redes diferentes, sites, um link entre os dois, e tunelamento VPN. Gostaria de saber como configurar duas sub-redes / sites diferentes com o link de transporte entre sites em AD Sites & Serviços. Se possível, eu também gostaria de levar os computadores em PETER e colocá-los em Paul.local sem ter que arrastá-los até o outro prédio. Eu suponho que eu teria que usar um túnel VPN, mas eu não posso simplesmente conectar os dois firewalls, então eu seria capaz de fazer um tunelamento de um cliente para o firewall no Building Main, ou de um túnel do cliente para o próprio servidor . De qualquer forma, não sei como configurar uma VPN. Então, na sua totalidade, eu gostaria de saber o seguinte:

  1. Como configurar o AD Sites & Serviços
  2. Como configurar uma VPN para os dois locais
  3. Como roubar Peter para pagar Paul.local sem ir a sua casa; Ou seja, para obter computadores no domínio através de VPN
  4. Como criar e criar piadas melhores, mas isso não é tão importante quanto as outras três.

Obrigado TJ por me ajudar a reformar minha pergunta.

    
por Duall 02.02.2011 / 16:15

1 resposta

1

Não há como o Building A e B estarem na mesma rede física, mas eles podem falar em um VPN pipe. Dependendo do seu firewall e do que você usa para VPN, você ditará como configurar seu túnel VPN. As redes precisarão ser sub-redes diferentes para poderem ser encaminhadas corretamente pela VPN e, se você tiver um domínio do Active Directory, precisará adicionar as sub-redes IP à sub-rede nos sites e serviços do AD juntamente com o link de transporte entre sites. Desde que o DNS esteja configurado corretamente quando eles procurarem o servidor pelo nome, eles deverão resolver o nome corretamente. Se eles estiverem tentando pesquisar em meus locais de rede, você precisará colocar um Auxiliar de IP para poder pesquisar. Isso ocorre porque a pesquisa em Meus locais de rede só pesquisará pela sub-rede atual dos computadores.

Primeiro, você precisará obter um dispositivo / ponto de extremidade que possa ser usado para o seu túnel VPN a partir do edifício Remoto e da VPN criada. A criação deste túnel VPN dependerá de quais dispositivos você tem em cada extremidade. Depois que a VPN for criada, certifique-se de que todos os seus pontos de extremidade em Peter precisem ter o DNS configurado para usar o servidor do AD Principal (SBS08) e adicioná-los ao domínio.

Configurar os sites e serviços do AD é simples

  1. vá para o seu servidor ou use as ferramentas do administrador remoto e abra o MMC Serviços e Sites do Active Directory
  2. Expanda "Sites" e clique em "Sub-redes"
  3. Clique com o botão direito em "Sub-redes" e selecione "Nova sub-rede"
  4. na caixa de diálogo que aparece, preencha a caixa Prefixo usando a notação de prefixo de rede para a rede em Paul.local (192.168.0.0/24 seria todos os IPs entre 192.168.0.1 até 192.168.0.254)
  5. selecione o objeto Site para o prefixo que deve ser o primeiro nome do site padrão se você tiver apenas um domínio e não tiver alterado o nome do objeto do site.
  6. clique em OK e você criou a sub-rede
  7. repita as etapas de 3 a 6 para a segunda sub-rede em PETER

Agora, comece a adicionar os computadores que estão em PETER ao seu domínio que está em paul.local e eles devem poder usar suas contas de login para acessar recursos no SBS08 sem problemas.

    
por 02.02.2011 / 19:46