طریقه ی join کردن یک سیستم از اینترنت بوسیله vpn
با عرض سلام ، جطور می توان یک سیستم رو از طریق اینترنت به یک دامین کنترلر join کرد؟ آیا از طریق vpn این کار امکان پذیر است؟
8 پاسخ
تا جایی که من میدونم میشه.شما باید RRAS رو راه اندازی کنید.و یه SCOPE تعریف کنی برای اتصال VPN تا بعد از اتصال IP از رنج شبکه داخلی بگیره.
دوست من ، من عذرخواهی می کنم از مایکروسافت عزیز که این رو میگم اما Direct Access و سری Forefront و TMG و ... رو مایکروسافت واقعا خودش هم دقیقا نمیدونه برای چی داده ، به نظرم شما هدفتون از انجام اینکار رو بگید ، راهکار طبیعتا بهتری هم هست ، شما وقتی یک Computer رو عضو دامین می کنید که بخواهید روش Policy اعمال کنید ، خوب طبیعتا باید منطقی بود کسی که داره از بیرون متصل میشه دسترسی فیزیکی به کامپیوترش داره بدون محدودیت و می تونه هر محدودیتی رو برداره ، پس اینکار اصلا منطقی نیست ، شما اگر سناریوی مورد نظرتون رو بیشتر تشریح کنید فکر می کنم بتونیم راهکار بهتری بهتون ارائه بدیم.
با عرض سلام مجدد
اجازه بدید مطلب رو مقداری از اول بررسی کنیم. ما یک سیستم با Windows Server 2012 داریم که دارای فقط یک کارت شبکه هست و از طریق IP Static و Port Forwarding مودم به اون ریموت دسکتاپ می زنیم. حالا می خوام ببینم که میشه با vpn از سیستم خونه به اون وصل شد و به فایل ها پرینتر و غیره دسترسی پیدا کرد؟
روش کلی چجوری هستش؟
با تشکر.
با سلام
ما نرم افزاری داریم که تحت sql کار میکنه و در شرکت های مختلف کاربرا چون اون نرم افزار تحت شبکه هست اون رو در داخل دامین اجرا می کنند. بتازگی چند تا از اون ها دفاتری در شهرهای دیگه باز کرده اند و نیاز دارند با همون نرم افزار که روی سرور این جاست مانند همین کاربرای داخل دامین به دیتا بیس sql متصل بشند همون نرم افزار مذکور رو اجرا کنند. البته بعد از حدود دو ماه و نیم وقت گذاشتن بالاخره موفق شدم مشکل بالا رو حل کنم و الان با vpn اون دفاتر شهرهای دیگه هم مانند یک عضو داخلی دامین به سرور متصل بشند و از نرم افزار استفاده کنند. مشکل مطرح شده در پست های بالا این بود که سرور فقط یک کارت شبکه داشت و می خواستم با همون یک کارت شبکه vpn راه بیاندازم که البته گرچه می دونم غیر اصولی است و غیر امن و شما هم لطف کردید و همون جا گوشزد کردید و صحبت شد ولی خلاصه موفق شدم.
ممنون و تشکر فراوان
ممنون
سرویس DirectAccess رو روی سرور راه انداختم. اما مشکل اینجاست که سیستمی که میخوای اون رو به دامین کنترلر سرور join کنی رو ابتدا باید ببری در همون شبکه و از اونجا join کنی و سپس می تونی از طریق اینترنت و از راه دور اون رو به اون شبکه ی محلی دامین کنترل متصل کنی. اما من می خوام ببنم اصلا میشه فقط بوسیله اینترنت و احتمالا vpn بدون این که سیستم رو به محل شبکه ببری از راه دور به شبکه join کنی؟
با سپاس
سلام
روی سرور rras رو نصب کردم. حتی DirrectAcess و vpnرو هم نصب کردم و vpn حتی به سرور متصل میشه. اما پینگ سرور رو ندارم. چه باید کرد؟
ممنون میشم اگه کمی درباره یSCOP و یا لینک مطلب درباره اون رو معرفی کنید.
تشکر
سلام
یکی از ویژگی های ویندوز 2012 همین هست :
Domain Join via DirectAccess One word: Nifty! Nine words: Computers can now be domain-joined over the Internet. You'll need DirectAccess first. Trust me: You'll want it
اگر Server VPN توی رنج شبکه دامین Ip بده مشکلی نباید وجود داشته باشه.