web-dev-qa-db-ja.com

ユーザーがログオフしてもWindowsをMicrosoft VPNに接続したままにする

リモートサーバーの場所にWindows Server 2008があり、ログインしているユーザーがいない場合でも、VPN(標準のWindows PPTP接続)を介してメインオフィスに接続したままにする必要があります。現在、サーバーはVPNに接続してActive Directoryを認証できます。これは、管理者としてログインするときに[ネットワークログイン]オプションを選択し、ログインすると自動的にVPNに接続してAD認証を確立するためです。

ただし、このサーバーで実行されるサービス(主にMicrosoft DPMバックアップアプリケーション)があり、ユーザーがログインしているかどうかに関係なく、永続的な接続が必要です。基本的に、次のものが必要です。

  1. コンピューターが起動するとすぐに、ドメイン接続を必要とするバックグラウンドサービスを実行できるように、VPNに接続する必要があります。
  2. VPN接続が失われた場合、VPNへの接続を継続的に試行する必要があります(10分ごとなど)。

これは可能ですか?可能な場合、どのようにして達成できますか?

3
bigmac

ルーティングとリモートアクセスコンソール(RRAS)から:

  • 1つは(リモートオフィスの)オプションタブのデマンドダイヤルであり、電話を切らないように設定する必要があります。
  • 1つは(メインサイトの)オプションタブで持続的接続でなければなりません
  • メインサイトの発信時間帯は、常に電話をかけることを禁止する

そうしないと、両方のサイトが同時に他のサイトに接続しようとする可能性があり、デッドロックが発生します。

デフォルトでは、2008年には、2つのrrasサーバー間で直接rrasアドレスにpingすることはできません。許可するTechnetの記事: http://blogs.technet.com/b/networking/archive/2008/11/07/unable-to-ping-the-tunnel-address-of-a-demand- dial-connection-on-windows-server-2008-rras.aspx

私がrrasで持っている主な唯一の問題は、永続的なトラフィックがない場合、vpnは接続済みとしてマークされたままになりますが、しばらくすると動作しなくなります。

アクティビティを維持するには、システムの起動時にcmd内でping -t targetIPを起動する単純なスケジュールされたWindowsタスクを作成できます。

また、デフォルトでは、ルーティングとリモートアクセスサービスは自動(Delayed start)に設定されています。したがって、Windowsは、Windowsが開始されてから2分後にRRASサービスを開始し、他のすべてのWindowsサービスの後に開始されます。自動起動に変更してください。

リモートオフィスサーバーをダイヤルアップクライアントとして使用しているようです。したがって、トリガー「システムスタート」で開始するスケジュールタスクを作成できます。次のコマンドを呼び出します。

  • rasdialコマンドを使用してVPNを確立する
  • pingループを実行して、接続を維持します。

rasdialコマンドライン: enter image description here

1
Mathieu Chateau

私はこれと同じ問題に遭遇しました。マシューシャトーの回答に加えて、VPN接続を作成するときに、[この接続の使用を他のユーザーに許可する]チェックボックスがオンになっていることを確認してください。そうしないと、接続ログを作成したユーザーがWindowsセッションから外れると、接続が閉じます。

enter image description here

0
Richard