我想通过互联网将客户端计算机加入域。理想情况下,我只想要一个基本的 VPN 连接,以便客户端可以看到域控制器。DC 正在运行 Windows Server 2012 Essentials,但显然创建 VPN 的唯一方法是使用 Anywhere Access。
Anywhere Access 要求我使用域名和 SSL 证书,但我不想这样做。此服务器不托管网站,也没有我想要使用的域。我只想使用公共 WAN 地址连接足够长的时间,以使客户端加入域。这是暂时的,不是远程工作的情况。
还有其他方法可以在 Windows Server 2012 Essentials 上设置 VPN 吗?客户端计算机运行的是 Windows 7 Pro。
答案1
我终于发现了如何做到这一点:
在服务器上创建传入 VPN
首先,在服务器上创建 VPN 作为传入连接:
- 导航到网络连接控制面板(运行“
control netconnections”) - 如果未显示菜单,可以使用Alt+访问F。
- 选择
New Incoming Connection... - 选择将使用新连接的用户。
- 确保
Through the Internet已选中。 - 下一个屏幕让您选择可以连接的网络软件。默认的 TCP/IP v4、Microsoft 网络的文件和打印机共享以及 QoS 数据包调度程序应该可以工作,但您可能需要添加 TCP/IP v6。
- 点击完成
Allow access
端口转发
接下来,如果您有防火墙,则可能需要创建端口转发。默认端口是TCP 1723(也称为 PPTP)。
在客户端上创建传出 VPN
现在,在客户端计算机上设置 VPN 连接:
- 从“控制面板”>“网络和共享中心”开始
- 点击
Set up a new connection or network - 选择
Connect to a workplace - 选择
Use my Internet connection (VPN) - 输入互联网地址并指定目标名称(该名称仅供参考)。选中
Allow other people to use this connection。 - 输入用户名、密码和域。我使用了域管理员凭据。域可能类似于
mydomain.local;服务器将在计算机属性下显示此信息。 - 单击
Connect。如果一切顺利,它将进行身份验证并连接。
加入域,登录
最后,我的目标是将客户端计算机加入域并以现有用户身份登录,这将创建用户配置文件夹并允许我开始为该用户定制软件和环境。
- 连接 VPN 后,转到计算机属性并单击
Change settings“计算机名称、域和工作组设置” - 单击
Change“重命名此计算机或更改其域...”附近 - 选择
Domain并输入域。单击OK后,系统将提示您输入域管理员凭据。 - 按照指示重新启动计算机。
- 使用您之前使用的本地管理员用户帐户重新连接 VPN。
- 切换用户(而不是注销,以保持 VPN 连接处于活动状态)并使用相关用户的凭据和域。用户帐户文件夹已创建,可用于安装或自定义软件等。
结论
这可能不是最佳实践的方法,但它符合我的目的,即将用户迁移到新计算机并传输数据和设置。