1

Я посмотрел и посмотрел, и интернет, кажется, наконец подвел меня, нет информации по моей конкретной проблеме. У меня есть два местоположения и один сервер (sbs 2008); Мне нужно, чтобы они действовали как одна физическая локальная сеть. Я знаю, что это возможно, я просто не знаю, как его настроить, или что-то в отношении VPN и т.д. Итак, просто уточнить немного:

  • Два здания, здание удаленное и здание главное, на расстоянии 30 миль
  • Для пояснения, давайте иметь IP-адреса 1.2.3.4 и 5.6.7.8
  • 1 Small Business Server 2008 в здании B, теперь известный как "SBS08"
  • 15 компьютеров с различными системами от Windows XP до 7 в Building Remote
  • 15 компьютеров и т.д. В главном здании
  • Компьютеры в Building Main и SBS08 находятся в домене, назовем домен «Paul.local»
  • Компьютеры в Building Remote находятся в рабочей группе, назовем "ПЕТР"
  • Пользователи должны получить доступ к общим папкам на SBS08
  • Пользователи должны иметь возможность получить доступ к серверу обмена, SBS08
  • У меня нет брандмауэра / маршрутизатора, способного быть конечной точкой для VPN в здании A
  • Мои знания VPN, сайтов и служб Active Directory, а также того, как их настраивать, эквивалентны пещерному человеку, и не особенно полезны.

TJ упомянул (внизу в ответах) о необходимости иметь две разные подсети, сайты, связь между ними и VPN-туннелирование. Я хотел бы знать, как настроить две разные подсети / сайты с межсайтовой транспортной ссылкой в AD Sites & Services. Если это вообще возможно, я также хотел бы взять компьютеры в PETER и поместить их в Paul.local без необходимости перетаскивать их до другого здания. Я предполагаю, что мне придется использовать VPN-туннель, но я не могу просто соединить два брандмауэра, поэтому я надеюсь, что смогу туннелировать либо от клиента к брандмауэру в Building Main, либо от туннеля от клиента до самого сервера , В любом случае, я вообще не знаю, как настроить VPN. Итак, в целом, я хотел бы знать следующее:

  1. Как настроить AD Sites & Services
  2. Как настроить VPN для двух локаций
  3. Как ограбить Петра, чтобы заплатить Paul.local, не заходя в его дом; т.е. чтобы получить компьютеры в домене через VPN
  4. Как создавать и настраивать лучшие шутки, но это не так важно, как остальные три.

Спасибо, ТиДжей, за помощь в реформировании моего вопроса.

1 ответ1

1

Здания A и B не могут находиться в одной физической сети, но они могут общаться через VPN-канал. В зависимости от вашего брандмауэра и того, что вы используете для VPN, будет диктоваться, как настроить VPN-туннель. Сети должны быть разными подсетями, чтобы они могли правильно маршрутизировать через VPN, и если у вас есть домен Active Directory, вам нужно будет добавить обе подсети IP в подсеть на сайтах и службах AD вместе с вашим межсайтовым транспортным каналом. Если DNS настроен правильно при поиске сервера по имени, он должен правильно разрешить имя. Если они пытаются выполнить поиск в моей сети, вам нужно будет добавить помощника по IP, чтобы иметь возможность выполнять поиск. Это связано с тем, что поиск по моим сетевым папкам будет выполнять поиск только по текущей подсети компьютеров.

Поэтому сначала вам нужно получить устройство / конечную точку, которую вы можете использовать для VPN-туннеля из удаленного здания и созданной VPN. Создание этого VPN-туннеля будет зависеть от того, какие устройства у вас на каждом конце. После того, как VPN будет создан, убедитесь, что все ваши конечные точки в Питере должны иметь DNS, настроенный для использования вашего основного сервера AD (SBS08), а затем вы можете добавить их в домен.

Настроить сайты и службы AD просто

  1. Зайдите на сервер или используйте инструменты удаленного администратора и откройте MMC Сайты и службы Active Directory.
  2. Разверните "Сайты" и нажмите "Подсети"
  3. Щелкните правой кнопкой мыши "Подсети" и выберите "Новая подсеть".
  4. в появившемся диалоговом окне заполните поле "Префикс", используя нотацию сетевого префикса для сети в Paul.local (192.168.0.0/24 будут все IP-адреса в диапазоне от 192.168.0.1 до 192.168.0.254)
  5. выберите объект Site для префикса, который должен быть Default-First-Site-Name, если у вас есть только один домен, и вы не изменили имя объекта сайта.
  6. нажмите кнопку ОК, и вы создали подсеть
  7. повторите шаги с 3 по 6 для второй подсети в PETER

Теперь начните добавлять компьютеры, которые находятся в PETER, в ваш домен, который находится в paul.local, и тогда они смогут использовать свои учетные записи для доступа к ресурсам на SBS08 без проблем.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .