DC上可以再架設VPN server服務嗎

windows dns 遠端桌面 ad 伺服器 windows server 系統管理 2008 網域

匿名 2013-08-27 02:40:34 ‧ 7729 瀏覽

分享至

如題，自己練習架vpn server時，發現在DC主機裡安裝vpn server服務後，
會導致AD目錄開不起來，似乎會衝突，請問DC跟VPN server一定要分開嗎？

另一個問題，VPN Server一定要兩張網卡？
我是想試試看下列這樣的架構，能不能從網際網路vpn撥號(使用AD帳號認證)後，遠端控制內部的PC與server。

Ken(Bigcandy) iT邦大師 1 級 ‧ 2013-08-27 13:35:45 檢舉

你沒有說明Windows版本

Windows Server 2012 VPN (單網卡)

匿名檢舉

不好意思，忘了說DC是2008 R2架設。
本來已經架設好AD服務了，接著在同台主機上架設vpn server服務時，ad目錄變成故障開不起來
另外請問按照我的架構圖vpn server可以一張網卡就成功嗎
我想達成從網際網路透過vpn撥號，然後輸入ad帳號登入內部網路來存取內部資源，不知可不可行。

Ken(Bigcandy) iT邦大師 1 級 ‧ 2013-08-28 00:13:03 檢舉

可以，但是是否結合DC這部分我就不知道了

2008、2012差異不大，除了介面改變外，多數都一樣，試試吧

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

sam0407

iT邦大師 1 級 ‧ 2013-08-28 09:14:00

最佳解答

您的架構理論上只要防火牆相關的Port有開好是可行,可是我個人認為VPN Server還是放在DMZ區會比較好吧!

回應 2
分享
檢舉

匿名檢舉

謝謝您的建議，目前用虛擬機器練習，架構環境如下
防火牆設置兩張網卡：外網卡IP:192.168.1.100 內網卡IP:192.168.5.254
DC：IP:192.168.5.1 預設閘道:192.168.5.254 慣用DNS:192.168.5.1
vpn server(在防火牆底下並已加入網域)：內網卡IP:192.168.5.10 預設閘道:192.168.5.254 慣用DNS:192.168.5.1
vpn的外網卡我不知道IP要怎麼設定，懇請解答。