outlook 发表于 2018-6-9 11:54:26

Windows Server 2012R2 ***服务器

  微软一些大型的测试需要很强的硬件支持,由于自己笔记本才12G内存,测试会用到很多台虚拟机,于是一狠心便买了一台二手的服务器
      主要用途就是在公司闲余时间做一些测试,可是怎么在公司连接到自己的服务器呢,我想到很多办法

  1.用TeamViewer远程控制,这个办法简单粗暴,如果多人同时连接的话存在很大的问题
  2.将远程桌面服务发布到公网,这个是最不安全的
  3.自己搭建一台Windows Server 2012R2 ***服务器
      自己搭建***服务器的前提条件
  1.公网IP地址,我是自己拉的网线,路由器不重启公网地址短时间不会更换,可以用一个星期
  2.公网域名,在阿里云上买了一个五块钱一年的域名:jacksi.win(需要测试的小伙伴可以考虑,便宜)
  3.内网***服务器搭建好以后,需要做NAT地址转换,路由器需要具备NAT功能
  

  ===内网***服务器的搭建
  1)服务器:这是一场实战
  
  

  2)***服务器IP地址,和路由器同一网段192.168.124.0/24
  
  

  3)安装***所需角色,安装网络策略和访问服务器&远程访问中的RAS和路由,其他保持默认即可

  网络策略和访问服务器可以选择安装,如果安装的话需要在"网络策略"选项中添加权限组(可以拨入***的用户组)

  

  4)完成安装后,打开路由和远程访问,点击"配置并启用路由和远程访问"

  

  5)路由和远程访问安装向导




  

  6)完成配置向导,出现此警告为正常,可以忽略

  启动服务

  

  7)为***客户端分配静态地址池

  分配的IP地址与路由器&服务器的IP地址为同一网段

  

  ===路由器端口映射
  将***服务器的1701和1723端口发布到公网


  

  ===公网域名解析
  记录值填写路由器的公网IP地址

  

  ===***账户设置
  网络权限选择“允许访问”,也可以给用户设定静态地址

  

  ===外网用户***拨入
  打开网络和共享中心,以WIN10为例
  1)设置新的连接或网络

  

  2)连接到工作区

  

  3)输入目标地址,就是公网IP或者域名

  

  4)创建完成后,点击网络图标,点击刚创建好的***连接,会弹出***设置

  

  5)输入用户名密码进行***连接


  

  

  ===连接报错解决
  报错原因可以排除用户名和密码,错误提示明显指出是身份验证的问题

  注意:如果没有部署网络策略服务器,则不会出现如上报错
  如果部署了网络策略服务器则需要在"网络策略"选项中新建一条网络策略,权限中添加***用户组,组内用户就会有拨入***的权限了,处理顺序可以通过上移和下移切换执行顺序
  
  

  ===***拨入成功
  
  

  获取到的内网地址
  
  

  ===进入内网,远程自己的服务器
  博文截图时是通过TeamViewer远程连接,现在我们***已经拨入内网环境,可以直接远程


  


  


  

  如果部署中出现了错误,可以留言一起研究
  
页: [1]
查看完整版本: Windows Server 2012R2 ***服务器