Existe uma maneira de criar uma VPN no Windows Server 2012 Essentials sem usar o Anywhere Access?

3

Gostaria de ingressar em um computador cliente em um domínio pela Internet. Idealmente, eu só quero uma conexão VPN básica para que o cliente possa ver o controlador de domínio. O DC está executando o Windows Server 2012 Essentials, mas aparentemente a única maneira de criar uma VPN é usando o Anywhere Access.

Anywhere Access quer que eu use um nome de domínio e um certificado SSL, o que não quero fazer. Este servidor não está hospedando um site nem um domínio que eu queira usar. Eu só quero conectar usando o endereço WAN público o tempo suficiente para obter o cliente associado ao domínio. Isto é uma coisa temporária, não uma situação de trabalho remota.

Existe alguma outra maneira de configurar uma VPN no Windows Server 2012 Essentials? O computador cliente está executando o Windows 7 Pro.

    
por JYelton 17.05.2014 / 03:51

1 resposta

1

Eu finalmente descobri como fazer isso:

Criar uma VPN entrante no servidor

Primeiro, crie a VPN como uma conexão de entrada no servidor:

  1. Navegue até o painel de controle Conexões de Rede (execute " control netconnections ")
  2. Os menus, se não forem mostrados, podem ser acessados com Alt + F .
  3. Selecione New Incoming Connection...
  4. Selecione os usuários que usarão a nova conexão.
  5. Verifique se Through the Internet está marcado.
  6. A próxima tela permite selecionar qual software de rede pode se conectar. O padrão TCP / IP v4, compartilhamento de arquivos e impressoras para redes Microsoft e QoS Packet Scheduler devem funcionar, mas você pode querer / precisar adicionar TCP / IP v6.
  7. Conclua clicando em Allow access

Encaminhamento de porta

Em seguida, você pode precisar criar um encaminhamento de porta se tiver um firewall. A porta padrão é TCP 1723 (também chamada de PPTP).

Crie uma VPN de saída no cliente

Agora, configure a conexão VPN no computador cliente:

  1. Inicie no Painel de controle > Central de Redes e Compartilhamento
  2. Clique em Set up a new connection or network
  3. Selecione Connect to a workplace
  4. Selecione Use my Internet connection (VPN)
  5. Digite o endereço da Internet e atribua a ele um nome de destino (o nome é apenas para sua referência). Verifique Allow other people to use this connection .
  6. Digite o nome do usuário, a senha e o domínio. Eu usei as credenciais de administrador de domínio. O domínio pode ser algo como mydomain.local ; o servidor mostrará isso em Propriedades do computador.
  7. Clique em Connect . Se tudo correr bem, deve autenticar e conectar.

Participe do domínio, faça login

Por fim, meu objetivo era unir o computador cliente ao domínio e fazer login como um usuário existente, o que cria as pastas de perfil de usuário e me permitiu começar a personalizar o software e o ambiente para esse usuário.

  1. Com a VPN conectada, vá para Propriedades do computador e clique em Change settings em "Nome do computador, domínio e configurações do grupo de trabalho"
  2. Clique em Change near "Para renomear este computador ou alterar seu domínio ..."
  3. Selecione Domain e insira o domínio. Clique em OK e você será solicitado a fornecer as credenciais de administrador de domínio.
  4. Reinicie o computador conforme indicado.
  5. Reconecte a VPN usando a conta de usuário admin local em que você estava anteriormente.
  6. Trocar usuários (em vez de efetuar logout, para manter a conexão VPN ativa) e usar as credenciais e o domínio do usuário em questão. A pasta da conta do usuário é criada e pode ser usada para instalar ou personalizar o software, etc.

Conclusão

Isso pode não ser o método de prática recomendada para isso, mas funcionou para minhas finalidades, que era migrar um usuário para um novo computador e transferir dados e configurações.

    
por 17.05.2014 / 08:04