2台のWindows2008サーバー間でサイト間VPNを設定するにはどうすればよいですか?
オフサイトでクラウドに移動したいWindows2008サーバーがあります(Rackspaceを使用しています)。 Active Directoryドメインと常に通信する必要があるため、ドメインとデータセンターの間に安定したサイト間VPNが必要です。 Rackspaceは仮想VPNデバイスを提供していません。クイック検索を行うと、Cisco-WindowsVPNトンネルがすべてでは機能しないことがわかります。データセンターには、オフサイトサーバーが接続できるWindows2008サーバーがあります。
これら2つのWindows2008サーバーを相互に接続するための最良の方法は何ですか?
両方のサーバーでルーティングとリモートアクセス(RRAS)を使用して、2つのサーバー間にVPN接続をセットアップできる必要があります。接続を「永続的」に設定すると、起動時にVPNに自動的に接続されます。これを、一方の端にRackspaceの2003サーバー、もう一方の端にWatchguard Firebox X20eを使用してテストし、PPTP VPNを介して通信しました。問題なく動作しました。クラウドサーバーに参加できました。ドメインに接続し、問題なく通信します。
VPNは不要な場合があります。サーバーを読み取り専用ドメインコントローラーに昇格させると、Kerberosを介してすべての通信が自動的に暗号化されると思います。
それ以外の場合は、「ネットワークポリシーとアクセスサービス」の役割を追加し、VPNサービスをインストールします。