Làm cách nào tôi có thể VPN vào một miền và hoạt động như thể nó là cục bộ?

Tôi đã nhìn và nhìn và internet dường như cuối cùng đã làm tôi thất vọng, không có thông tin nào về vấn đề cụ thể của tôi. Tôi có hai địa điểm và một máy chủ (sbs 2008); Tôi cần chúng hoạt động như một mạng LAN vật lý. Tôi biết điều đó là có thể, tôi chỉ không biết cách thiết lập nó, hoặc bất cứ điều gì về VPN, v.v. Vì vậy, chỉ cần làm rõ thêm một chút:

• Hai tòa nhà, xây dựng từ xa và Tòa nhà Chính, 30 dặm ngoài
• Để giải thích, hãy để địa chỉ IP là 1.2.3.4 và 5.6.7.8
• 1 Máy chủ doanh nghiệp nhỏ 2008 trong Tòa nhà B, hiện được gọi là "SBS08"
• 15 Máy tính với các hệ thống khác nhau từ Windows XP đến 7 trong Building Remote
• 15 máy tính, vv trong Xây dựng chính
• Các máy tính trong Building Main và SBS08 nằm trong miền, hãy đặt tên miền là "Paul.local"
• Các máy tính trong Building Remote nằm trong một nhóm làm việc, hãy gọi "PETER"
• Người dùng cần truy cập các thư mục được chia sẻ trên SBS08
• Người dùng cần có thể truy cập vào máy chủ trao đổi, SBS08
• Tôi không có tường lửa / bộ định tuyến có khả năng là điểm cuối cho VPN trong Tòa nhà A
• Kiến thức của tôi về VPN, Trang web và Dịch vụ Active Directory và cách thiết lập tương đương với một người thượng cổ và không phải là một người đặc biệt sáng giá.

TJ đã đề cập (trong phần trả lời) phải có hai mạng con, trang web khác nhau, một liên kết giữa hai và đường hầm VPN. Tôi muốn biết cách thiết lập hai mạng con / trang web khác nhau với liên kết vận chuyển giữa các trang web trong Trang web & Dịch vụ của AD. Nếu có thể, tôi cũng muốn lấy các máy tính trong PETER và đặt chúng vào Paul.local mà không phải kéo chúng hết sang tòa nhà kia. Tôi giả sử rằng tôi sẽ phải sử dụng đường hầm VPN, nhưng tôi không thể kết nối hai tường lửa, vì vậy hy vọng tôi có thể đường hầm từ máy khách đến tường lửa trong Tòa nhà chính hoặc đường hầm từ máy khách đến chính máy chủ . Dù bằng cách nào, tôi không biết cách thiết lập VPN. Vì vậy, trong toàn bộ, tôi muốn biết những điều sau đây:

1. Cách thiết lập Trang web & Dịch vụ quảng cáo
2. Cách thiết lập VPN cho hai vị trí
3. Làm thế nào để cướp PETER để trả Paul.local mà không cần đến nhà anh ta; tức là để có được máy tính trên miền qua VPN
4. Làm thế nào để thực hiện và thiết lập những trò đùa tốt hơn, nhưng điều đó không quan trọng như ba người kia.

Cảm ơn bạn TJ đã giúp tôi cải cách câu hỏi của tôi.

Không có cách nào để Tòa nhà A và B nằm trên cùng một mạng vật lý nhưng họ có thể nói chuyện qua một ống VPN. Tùy thuộc vào tường lửa của bạn và những gì bạn sử dụng cho VPN sẽ quyết định cách định cấu hình đường hầm VPN của bạn. Các mạng sẽ phải là các mạng con khác nhau để chúng có thể định tuyến chính xác qua VPN và nếu bạn có miền Active Directory, bạn sẽ cần thêm cả mạng con IP vào mạng con trong Trang web AD và các dịch vụ cùng với Liên kết truyền tải giữa các trang web của bạn. Miễn là DNS được cấu hình đúng khi họ tìm kiếm máy chủ theo tên, họ sẽ phân giải tên chính xác. Nếu họ đang cố gắng tìm kiếm thông qua các địa điểm mạng của tôi, bạn sẽ cần phải đặt Trình trợ giúp IP để có thể tìm kiếm. Điều này là do tìm kiếm trên Địa điểm mạng của tôi sẽ chỉ tìm kiếm trên mạng con hiện tại của máy tính.

Vì vậy, trước tiên bạn sẽ cần phải có một thiết bị / điểm cuối mà bạn có thể sử dụng cho đường hầm VPN của mình từ tòa nhà Remote và VPN được tạo. Việc tạo Đường hầm VPN này sẽ phụ thuộc vào thiết bị bạn có ở mỗi đầu. Sau khi VPN được tạo, đảm bảo tất cả các điểm cuối của bạn trong Peter cần phải được cấu hình DNS để sử dụng máy chủ AD chính của bạn (SBS08) và sau đó bạn có thể thêm chúng vào miền.

Cấu hình các trang web và dịch vụ quảng cáo rất đơn giản

1. đi đến máy chủ của bạn hoặc sử dụng các công cụ quản trị viên từ xa của bạn và mở MMC Active Directory Site and Services
2. Mở rộng "Trang web" và nhấp vào "Mạng con"
3. Nhấp chuột phải vào "Mạng con" và chọn "Mạng con mới"
4. trong hộp thoại xuất hiện điền vào hộp Tiền tố bằng cách sử dụng ký hiệu tiền tố mạng cho mạng trong Paul.local (192.168.0.0/24 sẽ là tất cả các IP trong khoảng từ 192.168.0.1 đến 192.168.0.254)
5. chọn đối tượng Site cho Tiền tố sẽ là Mặc định-Tên trang đầu tiên nếu bạn chỉ có một tên miền và bạn không thay đổi tên của đối tượng trang.
6. nhấn OK và bạn đã tạo mạng con
7. lặp lại các bước từ 3 đến 6 cho mạng con thứ hai trong PETER

Bây giờ hãy bắt đầu thêm các máy tính trong PETER vào miền của bạn trong paul.local và sau đó họ có thể sử dụng tài khoản đăng nhập của họ để truy cập tài nguyên trên SBS08 mà không gặp vấn đề gì.