התחברות לad דרך האינטרנט

[POPCORN]

יש לי מחשב עם Windows server 2003

עליו מותקן dc ו ad

ויש לי שם משתמשים

אני רוצה להתחבר בתור user שמוגדר ב Ad

דרך רשת האינטרנט (ולא דרך הlan )

יש אפשרות לעשות את זה?

תודה רבה

[multicore]

להתחבר לאן בדיוק?

[POPCORN]

לרשת עצמה.

כמו שאני מתחבר לרשת הפנימית עם user שיש לו הרשאות שהגדרתי

אני רוצה לתת לכל אחד אפשרות להכנס לuser שלו גם מהבית.

או משתמשים נוספים שיכנסו רק מהבית (יקבלו הרשאות מיוחדות)

לדוגמא:

יש לי שרת server 20003 עם מחשבים שמצא בבניין אחד

ועוד כמה מחשבים שנמצאים בבניין השני ואין לי חיבור של כבל עד אליהם

אז אני רוצה שהם יהיו ממש כמו המשתמשים הרגילים רק שהם יתחברו דרך רשת האינטרנט ולא דרך הרשת הפנימית שלי.

תודה רבה

[talje]

תצטרך להגדיר VPN.

אבל קח בחשבון שזה שותה את כל רוחב הפס, בעיקר ה UPLOAD של הרשת אליה אתה מתחבר.

[POPCORN]

א) אין לי בעיה שיתפוס את כל הuplaod הם לא נמצאים באותו זמן

ב) יש אפשרות להגביל את הuplaod בניהם (כך שהם עדיין נמצאים ישאר להם קצת)

ג) אפשר הסבר איך עושים רשת VPN ומה זה מצריך(חומרה)..

ד) אם כבר, שאלה נוספת, יש אפשרות לעשות רפליקציה בין שני שרתי dc דרך האינטרנט? (במידה ובמקום שלישי יש לי קבוצת מחשבים עם שרת 2008)

תודה רבה

[multicore]

פשוט מאוד - תפעיל שירות RAS על השרת.

לגבי רפליקציה - אין שום בעיה לבצע אותה דרך WAN. מערך NTDS תומך בהצפנה חזקה כבר שנים.

[talje]

multicore, מה יהיה ההבדל בין הגדרת VPN לבין שימוש בשירות הRAS?

[POPCORN]

אפשר קישור לאיזה מדריך

או הסבר איך עושים את זה?

תודה רבה

ראיתי סרטון ב youtube שמסביר איך לחבר VPN אבל זה מצריך שני כרטיסי רשת..

זה חובה? או שאפשר גם בלי?

ואיזה עוד רכיבים אני צריך במחשב בשביל זה?

תודה רבה

[multicore]

RAS על גבי Windows server זה VPN לכל דבר.

אתה חייב שני ממשקים פיסיים כאשר אחד מחובר ישירות לאינטרנט כרגל WAN (או עם static NAT) והשני כרגל LAN שלך.

[summer69]

לגבי הRAS, תיקח בחשבון שבהרבה מקומות שאתה תתחבר מהם (רשתות WiFi למינהם) יכול ליהיות שהפורטים יהיו סגורים, או שלא תצליח לבצע Tunneling.

קצת הסברים לגבי VPN:

http://technet.microsoft.com/library/bb727041.aspx

http://www.howstuffworks.com/vpn.htm

PPTP הוא לא כל כך מאובטח, אבל יותר קל להגדיר. L2TP לעומת זאת יותר מאובטח. עוד קצת מידע:

http://support.microsoft.com/kb/323441

http://technet.microsoft.com/en-us/library/cc776327%28v=ws.10%29.aspx

איזה ראוטר יש לך? יש לך אפשרות להתקין קושחה צד שלישי כמו DD-WRT שמגיעה עם אופציה להגדרת חיבורי VPN. אם אני לא טועה, חייגן PPTP של Win XP אמור להתחבר אליו, אבל אני לא בטוח כי לא ניסיתי.

[POPCORN]

אם הבנתי נכון

אני חייב שיהיה במקום השני user כל שהוא

שכשהוא נכנס הוא יצטרך להתחבר כמו חיבור לאינטרנט?

אין אפשרות שגם הוא יכנס דרך השם משתמש וסיסמא (על המחשב בבניין השני יהיה רק משתמש admin שלעובד לא יהיה גישה אליו),

בדיוק כמו ברשת פנימית רגילה?

multicore שאלה

כרגע האינטרנט מחובר לסוויץ ומתחבר לכל המחשבים

אני צריך לחבר אותו ישירות למחשב עם השרת? (ואז מהשרת לסוויץ?) או שאם זה מחובר ככה אני יכול להשתמש בכרטיס רשת אחד?

אחרת הכרטיס רשת השני יהי גם מחובר לרשת ה Lan וגם לרשת האינטרנט

SumMeR69:אין לי בעיה שהפורטים יהיו סגורים בפעם הראשונה אני אפתח וזהו (זה מחשבים נייחים)

איזה פורטים צריך לפתוח?

לגבי הראוטר, יש לי ראוטר של בזק

netgear model dgn1000

תודה רבה לעוזרים

[multicore]

מה הקשר פה לswitch? יש לך switch שהוא layer 3 ומבצע משהו שהוא מעבר ל access multiplexing?

לשאלתך הראשונה - משתמש קצה יקים חיבור PPTP לשרת RAS (שהוא לא DC) כמו חיבור RAS לISP. האימות יתבצע מול מאגר אימות שהוא NTDS במקום במקום RADIUS.

אני לא ממש מבין מה מה אתה צריך לרפלק במקרה שלך...

על הדעק הזה שקיבלת מבזק לא תוכל להריץ שום דבר נוסף (בטח שלא DD-WRT).

[summer69]

כמו שMulticore ציין, DD-WRT אתה לא יכול להתקין על הראוטר הזה....

אני יסביר לך מה קורה בצד המשתמש:

המשתמש לוחץ על אייקון של חייגן אינטרנט יפה שאתה תשים לו על הדסקטופ.

המשתמש יראה "מאמת שם משתמש וסיסמה...." ממש כמו בימי המודם. את שם המשתמש והסיסמה האלה אתה מגדיר בהגדרות של החייגן. אותו שם משתמש וסיסמה הם בעצם משתמשים מהDomain. לאחר יצירת החיבור עם שרת הRAS ובזמן Authentication, שרת הRAS מאמת את שם המשתמש והסיסמה עם הDomain.

פורטים 1723 ו47 TCP הם הפורטים שאותם אתה צריך לפתוח.