微软一些大型的测试需要很强的硬件支持,由于自己笔记本才12G内存,测试会用到很多台虚拟机,于是一狠心便买了一台二手的服务器

    主要用途就是在公司闲余时间做一些测试,可是怎么在公司连接到自己的服务器呢,我想到很多办法

1.用TeamViewer远程控制,这个办法简单粗暴,如果多人同时连接的话存在很大的问题

2.将远程桌面服务发布到公网,这个是最不安全的

3.自己搭建一台Windows Server 2012R2 ×××服务器

    自己搭建×××服务器的前提条件

1.公网IP地址,我是自己拉的网线,路由器不重启公网地址短时间不会更换,可以用一个星期

2.公网域名,在阿里云上买了一个五块钱一年的域名:jacksi.win(需要测试的小伙伴可以考虑,便宜)

3.内网×××服务器搭建好以后,需要做NAT地址转换,路由器需要具备NAT功能


===内网×××服务器的搭建

1)服务器:这是一场实战

wKioL1d8loiz3q-FAAHx6RmHRdE920.png


2)×××服务器IP地址,和路由器同一网段192.168.124.0/24

wKiom1d8mMGC9gkkAAD5NcRyGdU799.png


3)安装×××所需角色,安装网络策略和访问服务器&远程访问中的RAS和路由,其他保持默认即可

网络策略和访问服务器可以选择安装,如果安装的话需要在"网络策略"选项中添加权限组(可以拨入×××的用户组)

wKioL1d8mRrwwKUMAAIaGTmSe0U727.png


4)完成安装后,打开路由和远程访问,点击"配置并启用路由和远程访问"

wKiom1d8mgXDXamxAAC6JI6Oy5s631.png


5)路由和远程访问安装向导

wKioL1d8mm6TdwFyAAFkTFV9mvk895.png

wKioL1d8mr6yWxA6AAG-1FKEKZU446.png

wKiom1d8mt6iGD9lAADaGrbY11M397.png

wKiom1d8mvjB89IKAAHrH4rS5V8712.png


6)完成配置向导,出现此警告为正常,可以忽略

wKiom1d8m0WBgHIfAAHghwyMWdc787.png

启动服务

wKioL1d8m3yBGIirAAGcVCRlbac282.png


7)为×××客户端分配静态地址池

wKiom1d8m-WQ5fVWAAH1Zd-5lrI196.png

分配的IP地址与路由器&服务器的IP地址为同一网段

wKiom1d8nDPhCuoeAAE7AYGgaV0799.png


===路由器端口映射

将×××服务器的1701和1723端口发布到公网

wKiom1d8nRmBowMrAAJAYsMYAKg898.png


===公网域名解析

记录值填写路由器的公网IP地址

wKiom1d8oLLxVmLFAADwnh55P6w624.png


===×××账户设置

网络权限选择“允许访问”,也可以给用户设定静态地址

wKioL1d8oTyBdeq0AAFjnkbdj2g618.png


===外网用户×××拨入

打开网络和共享中心,以WIN10为例

1)设置新的连接或网络

wKioL1d8obCxwjZsAACWOnA-m9k470.png


2)连接到工作区

wKioL1d8oq7g-Xa3AAB9H8YasDc824.png


3)输入目标地址,就是公网IP或者域名

wKiom1d8osehnmt3AABPq20C8hM598.png


4)创建完成后,点击网络图标,点击刚创建好的×××连接,会弹出×××设置

wKioL1d8ouuSWmssAABQOlG2FRw048.png


5)输入用户名密码进行×××连接

wKioL1d8oyLQwdRDAABjZyQEQQ0926.png

wKioL1d8oz2yFqySAAAeZcZNWDk729.png



===连接报错解决

报错原因可以排除用户名和密码,错误提示明显指出是身份验证的问题

wKioL1d8o6ShyzKxAAB6fqJaJS8094.png

注意:如果没有部署网络策略服务器,则不会出现如上报错

如果部署了网络策略服务器则需要在"网络策略"选项中新建一条网络策略,权限中添加×××用户组,组内用户就会有拨入×××的权限了,处理顺序可以通过上移和下移切换执行顺序

wKioL1d8psHylmDTAAGzN-WCWrg117.png


===×××拨入成功

wKioL1d8qBKDkuwcAABhOIHwniE714.png


获取到的内网地址

wKiom1d8qMuwcdOEAABJxJQ_t90347.png


===进入内网,远程自己的服务器

博文截图时是通过TeamViewer远程连接,现在我们×××已经拨入内网环境,可以直接远程

wKioL1d8qZOROT8LAABMNJRdj7c582.png


wKioL1d8qaDhIw3rAACGUsRVVPg252.png


wKiom1d8qaGz8HIbAADuZpTGhH4450.png


如果部署中出现了错误,可以留言一起研究