Forçar o Windows a permanecer conectado ao Microsoft VPN quando o usuário for desconectado

3

Eu tenho um Windows Server 2008 em um escritório remoto que precisa ficar conectado ao escritório principal via VPN (conexão PPTP padrão do Windows) mesmo quando não houver usuário logado. Agora, o servidor pode se conectar à VPN e auththe Active Directory porque quando eu logar como um administrador, eu seleciono a opção "Network Login" e quando eu login, ele automaticamente conecta a VPN e estabelece a autenticação AD.

No entanto, tenho serviços (principalmente o aplicativo de backup do Microsoft DPM) que são executados neste servidor que exigem uma conexão persistente, independentemente de um usuário estar conectado. Basicamente, eu preciso do seguinte:

  1. Assim que o computador é iniciado, ele precisa se conectar à VPN para que os serviços em segundo plano que exigem uma conexão de domínio possam ser executados.
  2. Se a conexão VPN for perdida, ela precisará tentar conectar-se continuamente à VPN (como a cada 10 minutos).

Isso é possível e, em caso afirmativo, como isso pode ser feito?

    
por bigmac 29.02.2012 / 17:51

2 respostas

1

do console de roteamento e acesso remoto (RRAS):

  • É preciso ter a opção Discagem por demanda na guia de opções (no escritório remoto), definida para nunca desligar
  • É preciso ter conexão persistente na guia de opções (no site principal)
  • No site principal, nos horários de discagem, sempre proíbe fazer chamadas

Se você não fizer isso, o site pode tentar se conectar a outro ao mesmo tempo e, em seguida, você tem um deadlock

Por padrão, em 2008, você não poderá enviar o endereço diretamente entre os dois servidores rras. Artigo de Technet para permitir: link

O principal e único problema que tenho com o rras é que se você não tiver tráfego permanente, a vpn ficará marcada como conectada, mas parará de funcionar depois de algum tempo.

Para manter a atividade, você pode criar uma tarefa simples do Windows agendada que inicie um IP de destino ping -t dentro de um cmd no início do sistema.

Além disso, por padrão, o serviço Roteamento e Acesso Remoto é definido como Automático ( Início atrasado ). Portanto, o Windows inicia o serviço RRAS 2 minutos depois que o Windows é iniciado e, portanto, depois de todos os outros serviços do Windows. Mude para o início automático.

Parece que você está usando apenas o servidor do escritório remoto como um cliente dial-up. Assim, você pode criar uma tarefa agendada que comece no gatilho "início do sistema". Ele vai chamar um cmd que:

  • use o comando rasdial para estabelecer vpn
  • faça um loop de ping para manter a conexão funcionando.

linha de comando rasdial:

    
por 01.03.2012 / 23:38
0

Eu me deparei com esse mesmo problema. Além da resposta de Mathieu Chateau, ao criar a conexão vpn, verifique se a caixa de seleção "Permitir que outras pessoas usem esta conexão" está marcada. Caso contrário, quando o usuário que criou o log de conexão sair da sessão do Windows, a conexão será fechada.

    
por 02.12.2013 / 18:42