我在远程办公室有一台 Windows Server 2008,即使没有用户登录,也需要通过 VPN(标准 Windows PPTP 连接)与主办公室保持连接。现在,服务器可以连接到 VPN 并对 Active Directory 进行身份验证,因为当我以管理员身份登录时,我选择“网络登录”选项,当我登录时,它会自动连接 VPN 并建立 AD 身份验证。
但是,我在此服务器上运行的服务(主要是 Microsoft DPM 备份应用程序)无论用户是否登录都需要持久连接。基本上,我需要以下内容:
- 电脑一启动就需要连接VPN,这样需要域连接的后台服务才能运行。
- 如果VPN连接丢失,则需要不断尝试连接VPN(例如每10分钟一次)。
这是可能的吗?如果可以,如何实现?
答案1
从路由和远程访问控制台 (RRAS):
- 必须在选项选项卡中(在远程办公室)设置按需拨号,设置为永不挂断
- 选项选项卡中必须有一个持久连接(在主站点)
- 在主站点,拨出时间,始终禁止拨打电话
如果不这样做,两个站点可能会同时尝试连接其他站点,然后就会出现死锁
默认情况下,在 2008 上,您将无法在两个 rras 服务器之间直接 ping rras 地址。Technet 文章允许这样做: http://blogs.technet.com/b/networking/archive/2008/11/07/unable-to-ping-the-tunnel-address-of-a-demand-dial-connection-on-windows-server-2008-rras.aspx
我对 rras 的主要和唯一问题是,如果您没有永久流量,vpn 将保持标记为已连接,但一段时间后它会停止工作。
为了保持活动,您可以创建一个简单的计划 Windows 任务,在系统启动时在 cmd 内启动 ping -t targetIP。
此外,默认情况下,路由和远程访问服务设置为自动(延迟启动)。因此,Windows 在启动 2 分钟后启动 RRAS 服务,并在所有其他 Windows 服务之后启动。将其更改为自动启动。
看起来您只是将远程办公室服务器用作拨号客户端。因此,您可以创建一个在触发“系统启动”时启动的计划任务。它将调用一个命令:
- 使用 rasdial 命令建立 vpn
- 进行 ping 循环以保持连接正常。
rasdial 命令行:
答案2
我遇到了同样的问题。除了 Mathieu Chateau 的答案之外,创建 vpn 连接时,请确保选中“允许其他人使用此连接”复选框。否则,当创建连接的用户退出 Windows 会话时,连接将关闭。
