Oli*_*all 6 windows-server-2008 login domain remote remote-desktop
我有一个主服务器设置和使用笔记本电脑进入办公室和工作的员工。我们目前已将所有内容转移到办公室中的服务器设置上,员工都可以在远程桌面上进行工作。我面临的问题是远程桌面可以通过域名在域外查看,但在办公室时您必须通过 IP 地址访问它。
是否可以使用他们在家中访问它时使用的域名访问与服务器在同一网络上的办公室中的远程桌面?
如果不是,那也不是世界末日,但它们真的不是最好的计算机,所以如果它们可以使用相同的地址,工作量会少很多!
Eva*_*son 13
听起来您的防火墙/路由器设备不支持“NAT 发夹”。当用户在 LAN 上尝试访问 RDP 服务器时,服务器的名称会通过 DNS 解析为防火墙的外部 IP 地址。PC 的 RDP 连接尝试被发送到防火墙,防火墙不会将其路由回 LAN 上的服务器。
对您来说最简单的“修复”是:
在 Windows Server 机器(或另一台 Windows Server 机器,如果有的话)上安装 DNS 服务器角色
创建一个与用户使用相同名称的“正向查找区域”来访问 RDP 服务器
在此区域中创建一个“A”记录,主机名为空,并解析为 RDP 服务器计算机的 LAN IP 地址
重新配置您的 DHCP 服务器以提供您安装 DNS 服务器角色作为客户端计算机的 DNS 服务器的服务器的 IP 地址
如果您使用“裸”域名“domain.com”访问您的 RDP 服务器,您会发现上述技术将“中断”使用您的域(如“www.domain.com”)访问 Internet 站点. 在这种情况下,最好在 Internet 上为“RDP.domain.com”(以及 LAN 上相同的正向查找区域)之类的内容创建 DNS 记录,以便可以将其他“domain.com”名称的查询发送到您的互联网 DNS 服务器。
最后,如果您要使用 RDP 将 Windows Server 计算机直接公开到 Internet,请确保您的用户使用复杂的密码(希望他们不会在其他地方使用),实施 Windows 帐户锁定策略在连续登录尝试失败后禁用帐户,并考虑使用防火墙(或第三方脚本)限制到服务器的新传入 RDP 连接的速率
| 归档时间: |
|
| 查看次数: |
398 次 |
| 最近记录: |