我有一个主服务器设置和工作人员使用笔记本电脑进入办公室和工作.我们目前已将所有内容移至办公室的服务器设置中,员工可以将所有远程桌面安装到他们的工作中.我面临的问题是远程桌面可以通过域名在域外查看,但在办公室时,您必须通过IP地址访问它.
是否可以使用他们在家中使用的域名访问办公室中与服务器位于同一网络的远程桌面?
如果没有,它不是世界末日,但它们真的不是最好的计算机,所以如果它们可以使用相同的地址,那将会少得多!
听起来你的防火墙/路由器设备不支持“NAT发夹”.当用户尝试在LAN上访问RDP服务器时,服务器的名称将通过DNS解析为防火墙的外部端IP地址. PC的RDP连接尝试将被发送到防火墙,防火墙不会将其路由回LAN上的服务器.
对您来说最简单的“修复”是:
>在Windows Server计算机(或其他Windows Server计算机上,如果有)上安装DNS服务器角色
>创建一个“正向查找区域”,其名称与用户用于访问RDP服务器的名称相同
>在此区域中创建一个“A”记录,其中包含空白主机名并解析为RDP服务器计算机的LAN IP地址
>重新配置DHCP服务器,以将您安装DNS服务器角色的服务器的IP地址作为客户端计算机的DNS服务器
如果您使用“裸”域名“domain.com”访问您的RDP服务器,您会发现上述技术将“破坏”使用您的域访问互联网站点(例如“www.domain.com”) .在这种情况下,最好在Internet上为“RDP.domain.com”(以及LAN上的相同正向查找区域)创建DNS记录,以便可以将对其他“domain.com”名称的查询发送到您的Internet DNS服务器.
最后,如果您要使用RDP将Windows Server计算机直接暴露给Internet,请确保您的用户使用的是复杂密码(希望它们不会在其他地方使用),请实施Windows帐户锁定策略连续登录尝试失败后禁用帐户,并考虑利用防火墙限制新的传入RDP连接到服务器(或第三方脚本)
