Active Directory e VPN na configuração de servidor único

Question

Active Directory e VPN na configuração de servidor único

#1 resposta do (3 votos)
#2 resposta do (1 votos)

2

Eu tentei isso várias vezes agora e nunca o fiz exatamente correto. Eu estou olhando para configurar o meu servidor ML5 como um servidor VPN, servidor de domínio, servidor DHCP e servidor de arquivos. No entanto, toda vez que eu tentei isso, eu li diferentes maneiras de fazê-lo, que nunca funcionam e sempre perdem algo.

A rede tem um único Virgin Media Modem, todos os recursos estão desligados, por isso é apenas um modem com um roteador de tink ligado a isso, o servidor tem duas placas de rede diferentes instaladas, ambas conectadas diretamente ao roteador. dispositivos sem fio, um 360 e um PC, todos exigem acesso aos arquivos compartilhados nas unidades do servidor.

Eu acho que, se você precisar de mais alguma informação para me apontar na direção certa, basta perguntar.

SO: Server 2008 R2 ou SBS 2011, ainda não tenho certeza sobre o SBS2011.

vpn active-directory windows-server-2008-r2 dhcp-server domain-controller

por Neo 26.01.2012 / 22:53

2 respostas

1

Aqui está um artigo bastante simples sobre como configurá-lo. link

Eu não sugeriria fazer isso para um negócio, mas se é apenas para a sua casa bem, então é um risco que você tem que estar ok.

Como mencionado anteriormente, as configurações multi-homed não são ideais, mas este artigo apresenta algumas alterações que você pode fazer para evitar a maioria dos problemas causados por isso. link

No entanto, como você está procurando uma nova configuração, você pode usar o hyper-v. Execute uma VM como seu DC (que você está licenciado para fazer) e, em seguida, configure outra VM executando o servidor Linux VPN como pfsense ou IPCop. Isso foi você manter tudo separado e um pouco mais seguro.

por 27.01.2012 / 04:55

Tags vpn active-directory windows-server-2008-r2 dhcp-server domain-controller

Maneira possível de migrar um pequeno domínio do Active Directory? Rysnc Nome do Arquivo de Log Dinâmico

score 3 · Accepted Answer

Não é possível recomendar a execução de um controlador de domínio como um servidor vpn ... você gastará muito tempo tentando resolver os problemas que isso causará. Não vale a pena o esforço que você vai gastar com isso.

Se o seu sbs então vem com um assistente para fazer isso por você. Se não, e para uso doméstico, basta usar o gateway de desktop remoto, que vem em 2008, para conectar-se a uma máquina interna. Funciona como um sonho.

Se isso não acontecer, se você realmente quiser uma vpn, basta usar uma pequena sonicwall ou similar. Eles têm alguns firewalls sslvpn excelentes que farão o trabalho por você. O próximo nível (ainda pequenos firewalls soho) suportam um cliente vpn ipsec instalável.

Vá com uma das outras rotas - você economizará muito sofrimento a longo prazo.