我有一个 SBS 2003 R2 盒子,位于防火墙/路由器后面。服务器和防火墙/路由器已设置为接受传入的 VPN 连接,并且运行正常:用户可以通过 VPN 隧道连接到服务器,并被分配一个服务器生成的 IP 地址。
服务器本身是一个简单的文件服务器,允许远程桌面连接;每个客户端在服务器上设置了一个用户名和密码,以便进行远程桌面连接,但我们不使用诸如活动目录登录等更花哨的方面。
但是,用户抱怨说,他们必须输入 IP 地址(防火墙后面的服务器本地地址)才能通过远程桌面进入服务器,而不是使用服务器的名称。我可以在服务器上配置此项以将名称“\myserver”解析为其 IP 地址吗?
干杯,
莱尼。
答案1
我认为您说的是 VPN 客户端必须将服务器计算机的 IP 地址输入到其远程桌面客户端中才能通过 RDP 访问服务器计算机。假设您这样做,有几种不同的方法可以处理您要做的事情。
如果您使用 Microsoft 路由和远程访问服务为 VPN 客户端提供服务,它将把服务器计算机 NIC 上配置的 DNS 和 WINS 服务器地址传递给 VPN 客户端。您可以将该服务器计算机本身配置为 WINS 或 DNS 服务器,将其自己的 NIC 的 DNS 和 WINS 设置“指向”自身,然后为该服务器创建 DNS 区域和主机记录,或者在 WINS 服务器中创建一个条目。
另一种可能性:假设您的公司在互联网上有某种形式的存在,并且拥有一个互联网域名——比如“company.com”。您可以在面向互联网的 DNS 中为这台服务器计算机创建一个“A”记录,例如“rdp.company.com”,并将该“A”记录上的 IP 地址“指向”RDP 服务器的私有 IP 地址(192.168.xx 等)。希望您已经拥有使用名称连接到服务器计算机公共 IP 地址上的 VPN 服务的 VPN 客户端(例如,vpn.company.com“指向”转发到该服务器计算机的公共 IP 地址)。创建第二个“rdp.company.com”“A”记录并不是什么大问题。
对你在网络中如何进行名称解析和身份验证进行自上而下的评估很可能是最好的要做的事情,但希望上述解决方案之一能够在短期内帮助您。
答案2
默认情况下,当他们设置 Windows VPN 连接时,会选中“在远程主机上使用默认网关”,因此他们应该能够解析 sbserver.yourdomain.local,而无需您执行任何操作。
但是,我很困惑为什么你让你的用户通过 RDP 进入你的服务器(默认情况下,他们不应该被允许通过终端服务或交互方式登录,除非他们都是域管理员,或者你修改了安全策略),以及为什么你不使用远程工作网站,这是这SBS 服务器的杀手级应用程序。
使用 RWW,您的用户可以访问http://your.router.tld/remote在 Internet Explorer 中无缝登录并连接到他们的自己的计算机,而不是服务器——这样,您也不会通过 VPN 向他们的(可能)受感染的计算机开放您的服务器。不仅如此,如果您使用的是 Exchange,还可以使用 Outlook Web Access,它其他SBS 的巨大胜利(事实上,一个 SBS 服务器许可证能赚到多少钱真是相当可笑)。
它可能也已经配置好了——从服务器上,打开 IE 并转到 http(s)/localhost/remote,在证书警告中单击“确定”后,您应该可以登录。尝试进行身份验证并连接到其他人的机器。