Temos um servidor Windows 2008 que queremos mover para fora da nuvem (estamos usando o Rackspace). Ele precisa conversar constantemente com nosso domínio do Active Directory, por isso precisamos de uma VPN estável de site para site entre ele e nosso datacenter. A Rackspace não oferece um dispositivo VPN virtual, e uma pesquisa rápida mostra que os túneis VPN da Cisco-Windows não funcionam bem, se tudo isso. Temos um servidor Windows 2008 em nosso datacenter ao qual o servidor externo pode se conectar.
Qual é a melhor maneira de conectar esses dois servidores do Windows 2008?
Você deve ser capaz de usar o Roteamento e Acesso Remoto (RRAS) em ambos os servidores para configurar uma conexão VPN entre os dois. Você pode definir as conexões como "Persistentes" e elas conectam automaticamente a VPN na inicialização. Eu testei isso com um Server 2003 na Rackspace em uma extremidade e um WatchGuard Firebox X20e na outra extremidade, comunicando-se através de uma VPN PPTP. Funcionou sem falhas. Consegui ingressar no servidor de nuvem no domínio e me comunicar sem problemas.
Uma VPN pode ser desnecessária. Se você promover o servidor para um controlador de domínio somente leitura, acredito que ele criptografará toda a comunicação automaticamente por meio do kerberos.
Caso contrário, adicione a função "Política de Rede e Serviços de Acesso" e instale o serviço VPN.