我们有一台 Windows 2012 R2 服务器;我们将其用作 AD 域控制器和 DNS。我可以从我的计算机中删除远程访问角色和“DirectAccess 和 VPN (RAS)”角色服务(在服务器管理器中)吗?我推测远程访问与 VPN 和/或拨号有关,而我们不关心此框中的任何一个。这会使“PPP 适配器 RAS(拨入)接口”消失吗?
我之前注意到这台机器的 DNS 中有 2 个“A”记录。不仅如此,这两个地址都在同一网络上,并且都响应 ping。而且我能够远程桌面访问这两个地址。但是我们的服务器上只有 1 个网络接口,而且从网络控制面板中可以看到,只分配了 1 个 IP 地址。
从命令提示符中我可以看到这是一个“PPP 适配器”,子网掩码为 255.255.255.255。我不知道这个接口是怎么来的,从哪里来的。我们没有 PPP,我们的 VPN 位于完全不同的设备上,我知道的就这么多(它甚至不是 Windows 机器)。
我是长期从事 UNIX 系统管理员的。不懂 Windows,所以要温柔一点...
谢谢。
答案1
让我们分解一下你的问题:
是的,您可以安全地从服务器中删除远程访问角色,而不会丢失 DNS 和 AD 的功能,这也会使得拨号界面消失。
当您安装 RRAS 服务并使用拨入接口对其进行配置时,该接口实际上是一个虚拟网卡,它将保留您用于远程访问的范围中的 IP 地址,这就是您在服务器上看到两个 IP 地址的原因。
这是我之前提到的相同的虚拟网卡,一旦您从服务器上删除 RRAS 角色,它就会被删除。