二手DELL服務器實戰一外網發佈單網卡***服務器

    微軟一些大型的測試須要很強的硬件支持，因爲本身筆記本才12G內存，測試會用到不少臺虛擬機，因而一狠心便買了一臺二手的服務器

    主要用途就是在公司閒餘時間作一些測試，但是怎麼在公司鏈接到本身的服務器呢，我想到不少辦法

1.用TeamViewer遠程控制，這個辦法簡單粗暴，若是多人同時鏈接的話存在很大的問題

2.將遠程桌面服務發佈到公網，這個是最不安全的

3.本身搭建一臺Windows Server 2012R2 ×××服務器

    本身搭建×××服務器的前提條件

1.公網IP地址，我是本身拉的網線，路由器不重啓公網地址短期不會更換，能夠用一個星期

2.公網域名，在阿里雲上買了一個五塊錢一年的域名:jacksi.win（須要測試的小夥伴能夠考慮，便宜）

3.內網×××服務器搭建好之後，須要作NAT地址轉換，路由器須要具有NAT功能

===內網×××服務器的搭建

1）服務器:這是一場實戰

2）×××服務器IP地址，和路由器同一網段192.168.124.0/24

3）安裝×××所需角色，安裝網絡策略和訪問服務器&遠程訪問中的RAS和路由，其餘保持默認便可

網絡策略和訪問服務器能夠選擇安裝，若是安裝的話須要在"網絡策略"選項中添加權限組（能夠撥入×××的用戶組）

4）完成安裝後，打開路由和遠程訪問，點擊"配置並啓用路由和遠程訪問"

5）路由和遠程訪問安裝嚮導

6）完成配置嚮導，出現此警告爲正常，能夠忽略

啓動服務

7）爲×××客戶端分配靜態地址池

分配的IP地址與路由器&服務器的IP地址爲同一網段

===路由器端口映射

將×××服務器的1701和1723端口發佈到公網

===公網域名解析

記錄值填寫路由器的公網IP地址

===×××帳戶設置

網絡權限選擇「容許訪問」,也能夠給用戶設定靜態地址

===外網用戶×××撥入

打開網絡和共享中心，以WIN10爲例

1）設置新的鏈接或網絡

2）鏈接到工做區

3）輸入目標地址，就是公網IP或者域名

4）建立完成後，點擊網絡圖標，點擊剛建立好的×××鏈接，會彈出×××設置

5）輸入用戶名密碼進行×××鏈接

===鏈接報錯解決

報錯緣由能夠排除用戶名和密碼，錯誤提示明顯指出是身份驗證的問題

注意：若是沒有部署網絡策略服務器，則不會出現如上報錯

若是部署了網絡策略服務器則須要在"網絡策略"選項中新建一條網絡策略，權限中添加×××用戶組，組內用戶就會有撥入×××的權限了，處理順序能夠經過上移和下移切換執行順序

===×××撥入成功

獲取到的內網地址

===進入內網，遠程本身的服務器

博文截圖時是經過TeamViewer遠程鏈接，如今咱們×××已經撥入內網環境，能夠直接遠程

若是部署中出現了錯誤，能夠留言一塊兒研究