我们有一台 Windows 2008 服务器,我们想将其移至异地云中(我们使用 Rackspace)。它必须不断与我们的 Active Directory 域通信,因此我们需要在它和我们的数据中心之间建立稳定的站点到站点 VPN。Rackspace 不提供虚拟 VPN 设备,快速搜索显示 Cisco-Windows VPN 隧道效果不佳。我们的数据中心确实有一台 Windows 2008 服务器,异地服务器可以连接到它。
让这两台 Windows 2008 服务器相互连接的最佳方法是什么?
答案1
您应该能够在两台服务器上使用路由和远程访问 (RRAS) 在两者之间建立 VPN 连接。您可以将连接设置为“持久”,它们将在启动时自动连接 VPN。我已经使用 Rackspace 上的 2003 Server(一端)和 Watchguard Firebox X20e(另一端)进行了测试,通过 PPTP VPN 进行通信。它运行完美。我能够将云服务器加入域并进行无问题通信。
答案2
VPN 可能没有必要。如果您将服务器升级为只读域控制器,我认为它将通过 kerberos 自动加密所有通信。
否则,添加角色“网络策略和访问服务”并安装 VPN 服务。