通过站点到站点 VPN 进行 Windows 身份验证

通过站点到站点 VPN 进行 Windows 身份验证

我们最近在距离总部约 500 公里的地方开设了一个卫星办公室。该办公室有 2 名员工,我们的一些办公室员工偶尔会前往该办公室。

目前,这些用户通过本地资源共享连接到我们的终端服务器,并在那里连接到他们的打印机(两台计算机都只是在其计算机上安装了打印驱动程序)。这种设置导致了一些问题,即打印延迟问题。似乎作业需要很长时间才能启动,并且本地资源共享导致打印机退出节能模式的问题。出于这个原因,我们正在研究站点到站点的 VPN。

虽然 VPN 隧道对我来说并不陌生,但站点到站点隧道却很陌生 - 尤其是使用 Windows 身份验证时。我们在两个站点上都安装了 MikroTik 路由器,我一直在考虑从总部到远程办公室实施 IPSEC 隧道。

我的问题是

1) 此设置将如何影响我的用户进入我们主系统的身份验证?他们是否能够使用常规 Windows 登录屏幕登录我的域,还是每次访问单独的资源(电子邮件/共享驱动器等)时都需要进行身份验证

2) 如果我将打印驱动程序放在主办公室的打印服务器上,渥太华办公室的用户可以使用它吗?当我们主办公室的用户前往渥太华时,他们通常会登录到他们的终端服务器配置文件 - 我们当前的设置不允许他们打印到卫星办公室的打印机,除非他们在两台安装了打印驱动程序的计算机之一上。如果他们可以在连接到 RDC 到卫星办公室的打印机时从笔记本电脑打印,那就太好了。

一如往常,我们始终感谢您的见解。

相关内容