外部コンピューターをドメインに統合する-いくつかの推奨事項をご覧ください

10

与えられた:

  • マルチロケーション企業。すべてのオフィスには、データセンター内の中央のVPN対応ルーターに接続するローカルルーターがあります。

これまでのところ問題ありません。コンピューターをサイト外の世界中のホスティングセンターに移動して、私たちが働いている一部のサプライヤーコンピューターに近づける必要があります。実行されるロジックは限られていますが、レイテンシは重要であり、これまでのレイテンシは大きすぎます。

このコンピューターはデータセンターにあり、送信接続が必要ですが、管理目的以外は受信接続を必要としません。悲しいことに、私は自分のVPNルーターの1つをそこに配置する本当のチャンスはありません-それ以外の場合は問題ありません。RRASの使用は推奨されません(時間の経過とともにさまざまな問題が発生しました)。対処できました。コンピューターはVPNを介して企業構造に統合され、ドメインに参加し、完全に "追跡"(パフォーマンスの制御)される必要があります。

最良の提案は何ですか?これまでのところ、私の最善の策は、RRAS経由でログインし、そこで発生するすべての問題に対処することに加えて、ローカルファイアウォールを使用して、このコンピューターへの着信接続を必要なものに制限することです(緊急のRDP接続許可まで実行されます)。誰か良いアイデアはありますか?

windows  vpn 
トムトム
ソース
ルータはどのタイプのVPNを使用していますか?そのVPNに直接接続するようにコンピューターを構成することはできませんか?
devicenull 2011年
私は典型的なVPNのすべてをかなり処理できます(それはMikrotikルーターです)。会社のネットワークへの直接接続(つまり、コンピューターがダイヤルインする)をセットアップすることはできましたが、どういうわけか、Windows RRASで最高のエクスペリエンスが得られません...
TomTom
RRASはVPNサーバーであり、ここでは関与しないと思います。リモートサーバーでクライアントをセットアップする必要がありますが、RRASを使用しません。
devicenull
試してみる時間です。
TomTom
おそらく、あなたはMicrotikへのそのセグメントへのVPNを作成できるかどうか、データセンターの担当者に確認する必要があります-私たちの共同ロケーターはそのようなことをするのに満足しています...
ColtonCat

回答:

1

DirectAccessテクノロジを確認します。http//www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx

ダニーロ・ブランビラ
ソース
私の知る限り、現時点では対応していないIpV6の内部使用が必要です。また、ルータの制限のため、現時点ではITを実行できません。これは、次のメジャーリリースのいずれかで処理されますが、最悪の場合は1年先です。
TomTom 2012年
いいえ、ipv6をipv4にカプセル化することにより、ipv4でも実行されます。こちらをお読みください:technet.microsoft.com/en-us/library/dd734591(
Danilo Brambilla
はい。ただし、内部IPV6ネットワークを使用する必要があります。現在のところ、内部インフラストラクチャを駆使することはできません。不足している機能については、ルータファームウェアのリリース1〜2を待つ必要があります。
TomTom 2012年
1
OK、サーバー2012で修正済み;)実行中;)
TomTom
0

OpenVPNを使用してMikrotikに接続するように設定します。ブートサービスとして設定できます。

私は、ネットワークの外部にあるホストされたマシンで同様のことを行います。私の経験では、RRASをいじくるよりもはるかに良いです。

起動時のOpenVPN

四重バッキー
ソース
-1。WIndowsに互換性のあるVPNテクノロジーがすでに搭載されているのに、なぜOpenVPNをセットアップする必要があるのですか?RRASは少なくともMSによって維持されます-追加の検索と更新はありません。
TomTom
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.