Как я могу подключиться к любой машине с Windows из сети, управляемой Windows Small Business?

Можно ли настроить сервер (используя собственные инструменты Microsoft / Windows) для получения возможности подключения с помощью удаленного рабочего стола к каждой машине в сети из моего удаленного офиса?

Да, это возможно.

Первый вопрос, если вы находитесь в сети Windows Small Business Server, является ли это вообще необходимым? По умолчанию установки SBS предоставляют доступ к функциональности рабочего места в Интернете, как правило, по адресу https://remote.companyname.tld/remote. При условии, что:

1. Мастер подключения к Интернету был запущен правильно;
2. Установлен подходящий SSL-сертификат;
3. Соответствующие порты брандмауэра открываются в любом фильтре пакетов между вами и сервером; а также
4. вы правильно настроили имя remote.companyname.tld для сопоставления с общедоступным IP-адресом сервера в пространстве имен DNS companyname.tld

тогда вы сможете подключиться к https://remote.companyname.tld/remote и войти непосредственно на любой внутренний компьютер. (Перечисленные выше задачи - это все стандартные задачи, которые необходимо выполнить при развертывании сервера SBS в соответствии с инструкциями, документацией и рекомендациями Microsoft, поэтому я ожидал, что они уже выполнены).

Если вы не используете учетную запись администратора по умолчанию, вам может потребоваться сделать эту учетную запись администратором компьютеров, чтобы разрешить удаленный вход в систему, что возможно в консоли Small Business Server (в разделе " Администрирование" в меню " Пуск").

При условии, что машины были присоединены к сети одобренным SBS способом, и никто не вмешивался ни в один из стандартных объектов групповой политики (GPO), установленных SBS, это должно быть все, что необходимо для разрешения удаленного доступа из Интернета.

Вам не нужно использовать функцию рабочего места в Интернете. Это просто удобный интерфейс для средства подключения к удаленному рабочему столу, которое можно найти на любой рабочей станции Windows. Если у вас есть версия этого клиента, которая поддерживает шлюзы удаленных рабочих столов (т. Е. Версия 6.1 или выше), вы можете настроить свою локальную рабочую станцию ​​для входа на любой удаленный компьютер без необходимости отказов через веб-браузер.

Это использует функциональность шлюза удаленного рабочего стола, которая была настроена на вашем компьютере SBS при запуске мастера подключения к Интернету:

• Откройте клиент RDP; например, нажмите Пуск, Выполнить и введите mstsc, затем нажмите OK.

• На вкладке " Дополнительно " (может потребоваться развернуть кнопку " Параметры >>") нажмите " Настройки" для настройки шлюзов.

• Выберите для подключения к шлюзу и укажите здесь remote.companyname.tld - тот же параметр, который был задан в мастере подключения к Интернету ранее.

• На главной странице установите в поле " Имя компьютера" внутреннее имя компьютера в сети SBS, к которой вы хотите подключиться. Например, если компьютер называется DESKTOP, а домен SBS - SBS.local, вам нужно ввести DESKTOP.SBS.local здесь.

• Нажмите Connect и введите свои учетные данные, когда будет предложено. Имейте в виду, что аутентификация требуется дважды, один раз на шлюз и один раз на удаленный компьютер, но если вы используете учетную запись, которая авторизована для обеих задач, конфигурация по умолчанию пропустит эти учетные данные и будет использовать их для обеих целей.