none
VPN и Домен RRS feed

  • Общие обсуждения

  • Доброго дня! 

    У меня сложилась такая ситуация.

    В офисе №1 имеем 2 сервера: Win01(WinServer2012R2) - контроллер домена, Win02 (WinServer2012R2) - настроен VPN. При подключении из офиса №2 по VPN к головному офису, необходимо что бы компы офиса №2 автоматически попадали в домен. Подскажите где ковырять, может ссылку на информацию почитать. Спасибо.

    • Изменен тип Anton Sashev Ivanov 11 июля 2016 г. 5:48 Тема переведена в обсуждение из за неактивности пользователя

Все ответы

  • поясните что значит "что бы компы офиса №2 автоматически попадали в домен"
  • Что бы пк регистрировались в домене.
  • Что бы пк регистрировались в домене.
    чтобы пк регистрировались в домене (к этому моменту они уже должны быть введены в домен), вам всего лишь нужно правильно настроить маршруты на сетевом оборудовании (или на серверах, например на том же openvpn или на tmg, в зависимости от того что у вас используется как vpn-сервер)
  • VPN-сервер настроен по умолчанию штатными средствами Windows Server 2012.

    Если к примеру я из дома подключаюсь по VPN к серверу, мой домашний ПК не находиться в домене. Как сделать так что бы он регистрировался в домене? Или мой домашний ПК тоже необходимо вводить в домен, потом настраивать систему таким образом что бы подключение происходило до загрузки системы.


    6 июля 2016 г. 12:11
  • VPN-сервер настроен по умолчанию штатными средствами Windows Server 2012

    вот эту вкладку покажите:

    Или мой домашний ПК тоже необходимо вводить в домен, потом настраивать систему таким образом что бы подключение происходило до загрузки системы.
    для работы с ресурсами домена не обязательно вводить компьютер в домен. подключение до загрузки системы - невозомжно. до входа пользователя - возможно.
    6 июля 2016 г. 12:30
    Модератор
  • ... мой домашний ПК не находиться в домене. Как сделать так что бы он регистрировался в домене? Или мой домашний ПК тоже необходимо вводить в домен, потом настраивать систему таким образом что бы подключение происходило до загрузки системы.

    Именно так, в общих чертах.

    При загрузке компьютера включённого в домен, штатным образом, сначала система аутентифицируется в домене под своим компьютерным эккаунтом, устанавливая так называемый "защищённый канал", после чего, при входе в систему с доменной учётной записью, производится аутентификация пользователя в домене поверх этого "защищённого канала". Очевидно, что для выполнения этих действий, должен быть (уже) доступен какой-либо из контроллеров домена.

    Если контроллер домена недоступен, с настройками по умолчанию возможен вход в систему под доменной учётной записью, с использованием кешированных данных от предыдущих входов. Если соответствующая возможность (кеширование учётных данных) отключена, или при первом входе в систему (когда кешированных данных ещё нет), при условии недоступности контроллера домена вход в систему невозможен.

    Если хотите устойчивой работы в доменной структуре компьютеров "офиса №2", поднимайте там дополнительный контроллер домена (также, желательно, создавайте сайты AD и настраивайте репликацию с учётом не постоянного, возможно, соединения).


    S.A.

    6 июля 2016 г. 16:59
  • Спасибо за подсказку, я подумаю над этим.

  • Удалённый компьютер подключите VPN, после этого ввести в домен, и после этого будет возможность входить доменным пользователем с авторизацией в домене через VPN. Т.е. без кеширования.

     Для этого только необходимо создать VPN подключение с параметром:

    Модератор
  • Из выше указанного следует что: мобильный пользователь, который работает с ноута при отсутствии подключения к интернету не сможет подключиться по VPN и не сможет войти на ПК, т.к. используется доменная учетка.  

    Нужно сделать так что бы: 1 - Пользователь мог работать на ПК не имея выхода в интернет. 2- При подключении по VPN, компьютер регистрировался в домене.

    Спасибо.

    11 июля 2016 г. 5:53
  • Из выше указанного следует что: мобильный пользователь, который работает с ноута при отсутствии подключения к интернету не сможет подключиться по VPN и не сможет войти на ПК, т.к. используется доменная учeтка.

    сможет. так как:

    с использованием кешированных данных от предыдущих входов.
    Нужно сделать так что бы:
    1 - Пользователь мог работать на ПК не имея выхода в интернет.
    2- При подключении по VPN, компьютер регистрировался в домене.
    1) введите компьютер в домен, залогиньтесь нужным пользователем - будет работать. если надо, через групповые политики измените или отключите ограничения на количество "кешированых входов".
    2) что такое "регистрироваться в домене" ?
    11 июля 2016 г. 7:20
    Модератор