我找了又找,互联网似乎终于让我失望了,没有关于我的具体问题的信息。我有两个位置和一台服务器(sbs 2008);我需要它们像一个物理 LAN 一样工作。我知道这是可能的,我只是不知道如何设置它,或者任何有关 VPN 等的知识。因此,只是为了进一步澄清一下:
- 两栋建筑,远程建筑和主建筑,相距 30 英里
- 为了便于解释,我们假设 IP 地址为 1.2.3.4 和 5.6.7.8
- 位于 B 楼的 1 台 Small Business Server 2008,现称为“SBS08”
- 远程大楼内有 15 台装有 Windows XP 至 7 等不同系统的计算机
- 主楼有 15 台计算机等
- 主楼和 SBS08 楼的计算机都在域中,我们将域命名为“Paul.local”
- 远程大楼内的计算机属于一个工作组,我们称之为“PETER”
- 用户需要访问 SBS08 上的共享文件夹
- 用户需要能够访问交换服务器 SBS08
- 我没有能够作为 A 栋 VPN 端点的防火墙/路由器
- 我对 VPN、Active Directory 站点和服务以及如何设置的了解相当于穴居人,而且不是特别聪明。
TJ 提到(在答案中)必须有两个不同的子网、站点、两者之间的链接以及 VPN 隧道。我想知道如何使用 AD 站点和服务中的站点间传输链接设置两个不同的子网/站点。如果可能的话,我还想将 PETER 中的计算机放入 Paul.local,而不必将它们拖到另一栋楼。我想我必须使用 VPN 隧道,但我不能只连接两个防火墙,所以我希望能够从客户端到主楼的防火墙建立隧道,或者从客户端到服务器本身建立隧道。无论哪种方式,我都不知道如何设置 VPN。所以,总的来说,我想知道以下内容:
- 如何设置 AD 网站和服务
- 如何为两个位置设置 VPN
- 如何抢劫 PETER 来支付 Paul.local 而无需去他家;即通过 VPN 获取域中的计算机
- 如何制作和设置更好的笑话,但这并不像其他三个那么重要。
感谢TJ帮助我修改我的问题。
答案1
建筑 A 和 B 不可能位于同一物理网络上,但它们可以通过 VPN 管道进行通信。您的防火墙和 VPN 的使用方式将决定如何配置 VPN 隧道。网络必须是不同的子网,这样它们才能通过 VPN 正确路由,如果您有 Active Directory 域,则需要将两个 IP 子网添加到 AD 站点和服务中的子网以及站点间传输链接。只要 DNS 配置正确,当他们按名称搜索服务器时,他们就应该正确解析名称。如果他们试图搜索我的网络位置,您将需要输入 IP 助手才能进行搜索。这是因为搜索我的网络位置只会搜索计算机的当前子网。
因此,首先您需要从远程建筑物获取可用于 VPN 隧道的设备/端点并创建 VPN。此 VPN 隧道的创建将取决于您在每一端拥有的设备。创建 VPN 后,请确保 Peter 中的所有端点都需要配置 DNS 以使用您的主 AD 服务器 (SBS08),然后您可以将它们添加到域中。
配置 AD 站点和服务很简单
- 转到您的服务器或使用远程管理员工具并打开 Active Directory 站点和服务 MMC
- 展开“站点”并点击“子网”
- 右键单击“子网”,并选择“新子网”
- 在出现的对话框中,使用 Paul.local 中的网络前缀表示法填写前缀框(192.168.0.0/24 将是 192.168.0.1 到 192.168.0.254 之间的所有 IP)
- 如果您只有一个域并且没有更改站点对象的名称,则选择前缀的站点对象,该前缀应为 Default-First-Site-Name。
- 单击“确定”,您已创建子网
- 对 PETER 中的第二个子网重复步骤 3 至 6
现在开始将 PETER 中的计算机添加到 paul.local 中的域中,然后他们应该能够使用他们的登录帐户毫无问题地访问 SBS08 上的资源。