通过VPN自动登录到

Question

我需要将一台远程计算机(物理上在域外)连接到我们数据中心的基础设施，该基础设施由active目录控制。我可以将VPN连接到数据中心，但我想知道如何设置这台计算机，通过VPN自动连接到数据中心，然后通过活动目录连接，这样计算机就可以通过身份验证，登录可以由AD处理。Windows能自动处理这个问题吗?还是我需要购买某种路由器来建立VPN连接并将其提供给计算机？

FYI --原因是我正在为数据中心的网络设置一台远程辅助备份机，而Microsoft DPM要求该机器位于AD网络上。

我正在远程机器上运行Windows 2008 R2 SP1，在域控制器上运行虚拟专用网服务器和服务器非R2。

Answer 1

我可能更倾向于建立一个站点到站点的VPN，并使用路由器来终止外部站点的VPN连接。

基本上，这样您将有一个更稳定(理论上)的VPN连接，它不依赖AD进行身份验证。这没有理由比AD认证的VPN连接更安全，但是设置起来会非常容易，特别是在自动方式下。

Answer 2

我同意Tom的观点--我试着设置PC's up，就像对只有一台PC的远程站点的问题所描述的那样--我发现VPN经常被丢弃。有一些选项可以自动重新启动VPN，但我发现路由器会做得更好。

此外，我还将它们设置为使用预定任务自动启动VPN，但偶尔/随机地，这实际上无法工作。

使用路由器的另一个优点是，如果由于某种原因关闭了PC，您可以使用WoL远程唤醒它。

如果您想要远程站点的廉价路由器，我知道Draytek Energy2820有一个PPTP客户端，它可以与Windows PPTP VPN服务器一起工作，并且可以使用以太网或ADSL进行广域网。我过去常常将它们部署到远程站点，它们通常都是正常的，但偶尔它们可能需要重新启动。但是，如果您有大量的VPN流量，您可能希望看到更好的东西。

此外，无论您使用什么路由器，请确保指定您的AD服务器(S)，或者更好地有一个本地DC。

Answer 3

如果您正在寻找另一种解决方案，Sonicwall为其硬件范围提供了一个解决方案，该解决方案允许单点登录进行身份验证。安装路由器并配置它。然后从超音速网站下载并安装“目录连接器”。这使得路由器能够被来自AD的用户和组填充。可以通过用户或组接口授予或撤销VPN权限。