Frage Remotedesktop im selben Netzwerk


Ich habe einen Hauptserver eingerichtet und Mitarbeiter, die Laptops verwenden, um ins Büro zu kommen und zu arbeiten. Wir haben derzeit alles auf ein Server-Setup im Büro umgestellt, dass die Mitarbeiter alle remote Desktop aufstellen und an ihrer Arbeit arbeiten können. Das Problem, mit dem ich konfrontiert bin, ist, dass der Remote-Desktop außerhalb der Domain über einen Domain-Namen sichtbar ist, aber im Büro muss man über eine IP-Adresse darauf zugreifen.

Ist es möglich, auf den Remote-Desktop im Büro im selben Netzwerk wie der Server zuzugreifen, indem Sie den Domänennamen verwenden, mit dem Sie zu Hause darauf zugreifen?

Es ist nicht das Ende der Welt, wenn nicht, aber sie sind wirklich nicht die besten mit Computern, so dass es viel weniger Arbeit wäre, wenn sie nur die gleiche Adresse verwenden könnten!


6
2018-01-18 21:30


Ursprung




Antworten:


Es klingt, als ob dein Firewall / Router-Gerät keine "NAT-Haarnadel" unterstützt. Wenn die Benutzer versuchen, auf den RDP-Server zuzugreifen, während sie sich im LAN befinden, wird der Name des Servers per DNS zur externen IP-Adresse Ihrer Firewall aufgelöst. Der RDP-Verbindungsversuch des PCs wird an die Firewall gesendet, die sie nicht an den Server im LAN zurückleitet.

Der einfachste "Fix" für Sie wäre:

  • Installieren Sie die DNS-Serverrolle auf dem Windows Server-Computer (oder einem anderen Windows Server-Computer, falls vorhanden).

  • Erstellen Sie eine "Forward-Lookup-Zone" mit demselben Namen, die von Benutzern für den Zugriff auf den RDP-Server verwendet wird

  • Erstellen Sie einen "A" -Datensatz in dieser Zone mit einem leeren Hostnamen und lösen Sie die LAN-IP-Adresse des RDP-Server-Computers auf

  • Konfigurieren Sie Ihren DHCP-Server neu, um die IP-Adresse des Servers anzugeben, auf dem Sie die DNS-Serverrolle als DNS-Server für Clientcomputer installiert haben

Wenn Sie den "blanken" Domain-Namen "domain.com" verwenden, um auf Ihren RDP-Server zuzugreifen, werden Sie feststellen, dass die obige Technik den Zugriff auf Internet-Sites mit Ihrer Domain (wie "www.domain.com") "unterbricht". . In diesem Fall wäre es besser, einen DNS-Eintrag im Internet für etwas wie "RDP.domain.com" (und die gleiche Forward-Lookup-Zone in Ihrem LAN) zu erstellen, sodass Abfragen nach anderen "domain.com" -Namen gesendet werden können Ihr Internet-DNS-Server.

Wenn Sie einen Windows Server-Computer mit RDP direkt mit dem Internet verbinden möchten, stellen Sie sicher, dass Ihre Benutzer komplexe Kennwörter verwenden (die sie hoffentlich nicht an anderen Orten verwenden). Implementieren Sie die Windows-Kontosperrungsrichtlinie um Konten nach mehreren fehlgeschlagenen Anmeldeversuchen zu deaktivieren und ratenbegrenzende neue eingehende RDP-Verbindungen zum Server mit Ihrer Firewall (oder einem Skript eines Drittanbieters) zu berücksichtigen     


13
2018-01-18 21:41



+1 zu den oben genannten, nur dachte, ich würde hinzufügen, NAT-Haarnadel wird auch manchmal als NAT-Reflexion bezeichnet - kann helfen, mit Blick auf Ersatz-Firewall / Router, wenn Sie nicht wählen, die Split-DNS-Route gehen (was ich wahrscheinlich wäre persönlich nehmen). - Robin Gill


Es klingt, als müssten Sie einen internen DNS-Server betreiben, um das zu tun, was Sie wollen. Wenn dies der Fall ist, bitte recherchieren und Fragen zu diesem speziellen Thema stellen.

Andernfalls könnten Sie ein paar handgemachte RDP-Dateien einrichten, auf die Benutzer einfach doppelklicken können, um eine Verbindung zu Ihrem Server zu öffnen.


1
2018-01-18 21:35



Ich denke, ich werde die zwei Dateien verwenden und sie auf jedem Laptop-Desktop plonk, so groß wie ich sie bekommen kann! Ich hatte nicht einmal an diese Idee gedacht - Oliver Whysall


Mit Server 2008 ist der Service, der über das Deployment zu denken ist Direkter Zugang. Wie bereits erwähnt, kann NAT-Refelection (oder Hairpinning) andere DNS-Probleme verursachen. Außerdem müssen Sie einen internen Server nicht direkt dem Internet aussetzen.


0
2018-01-19 01:59