我们是一家小型分布式公司,安装了 Windows Server 2008R2。我想为我们的员工设置一种方法,让他们能够通过 VPN 安全地连接到此服务器,然后能够映射网络驱动器。
Network Policy and Access Services通过在服务器上安装角色并使用默认设置,我已使此功能有所工作。我还在服务器上创建了网络共享。
问题是我们的连接不稳定(有时服务停止监听端口或拒绝授权正确的凭据)且速度很慢。
我总是可以通过 VPN 连接,但映射存在问题。
我将非常感激有关如何实现这一点的答案以及有关我是否走在正确道路上的一些指导。
提前致谢!
答案1
您的问题可能与 DNS 有关。我假设您使用 PPTP VPN 的路由和远程访问。一旦您连接 VPN,我假设您的客户端 VPN IP 与 Windows Server 位于同一子网中。如果这些属实,那么正确访问文件共享的下一步就是 DNS。
您能从客户端通过名称 ping 服务器吗?
您能从主机名和主机名.dnsdomain ping 服务器吗?
另外,当您无法连接到共享时,您可以尝试通过 IP 即 \\192.168.xx(无论服务器 IP 是什么)吗?
假设您允许通过服务器防火墙进行 ping 操作,正确的 DNS 设置将对上述所有三个名称/地址进行 ping 操作。http://www.fishbrains.com/2009/03/12/ping-windows-2008-with-firewall-on/
这些计算机是否在同一个域中?它们的操作系统是什么?XP 和更早的版本以 Internet 上的文件共享访问速度慢而闻名。Vista 和更新版本中的 SMB 2 解决了该问题。
您可以在问题中添加更多详细信息,说明他们如何使用 VPN、使用什么软件/服务以及网络布局。我使用网络策略和访问服务已有十年,发现它们对于所有规模的企业来说都很可靠,因此这可能是配置或实施问题。
答案2
您的客户端是 Windows 7 吗?是域成员吗?
您可能想考虑使用 Direct Access 而不是 VPN,这样用户就不需要通过 VPN 进入网络,它会通过安全隧道自动连接(有点像 VPN)。这要求远程计算机是域的成员(因此我提出了第二个问题)。
用户在连接时遇到什么错误?