Wie Sie Secure Socket Tunneling-Protokoll SSTP-basierten VPN-Server bereitstellen, der Netzwerklastenausgleich (NLB) in Windows Server 2008 verwendet

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 947029 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Beta-Informationen
Dieser Artikel beschreibt eine Betaversion eines Microsoft-Produkts. Die Informationen in diesem Artikel werden ohne Gewähr weitergegeben und können sich ohne vorherige Ankündigung ändern.

Microsoft gewährt keine formelle Produktunterstützung für diese Betaversion. Weitere Informationen, wie Sie Unterstützung für eine Betaversion erhalten finden Sie in der die in den Produktdateien der Betaversion enthaltene Dokumentation oder auf der Website, wobei die Version heruntergeladen haben.
Alles erweitern | Alles schließen

EINFÜHRUNG

Dieser Artikel beschreibt einen Secure Socket Tunneling-Protokoll SSTP-basierten virtuelles privates Netzwerk (VPN)-Server bereitstellen, die Netzwerklastenausgleich (NLB) in Windows Server 2008 verwendet.

SSTP ist eine neue Art von VPN-Tunnel, die in der Routing- und RAS-Serverrolle in Windows Server 2008 verfügbar ist. SSTP ermöglicht Pakete PPP (Point-to-Point Protocol) über HTTP gekapselt werden. Diese Funktionalität ermöglicht damit eine VPN-Verbindung leichter über eine Firewall oder ein Gerät Network Address Translation (NAT) hergestellt werden. Dieses Verhalten ermöglicht außerdem eine VPN-Verbindung über ein HTTP-Proxy-Gerät hergestellt werden.

Große Organisationen haben häufig mehrere VPN-Server, die Lastenausgleich von VPN-Verbindungen durchführen. Im Szenario im Abschnitt "Weitere Informationen" wird der VPN-Server z. B. ein Computer, auf dem Routing und RAS ausgeführt wird für NLB aktiviert. Dieser Artikel beschreibt die SSTP-basierten VPN-Server bereitstellen, mit dem NETZWERKLASTENAUSGLEICH.

Weitere Informationen

Stellen Sie sich das folgende Szenario vor. Zwei Server, die Routing und RAS ausführen sind, befinden sich in einem Umkreisnetzwerk (auch bezeichnet als DMZ, Demilitarized Zone und überwachtes Subnetz). Beide Server sind für NLB aktiviert. Darüber hinaus beide Server haben die gleiche virtuelle IP-Adressen, 1.2.3.4. Schließlich verfügt die öffentliche IP-Adresse einen DNS-Namen des server.contoso.com. Verwenden Sie in diesem Szenario die folgenden Richtlinien SSTP-basierten VPN-Server bereitstellen, die NLB in Windows Server 2008 verwenden:
  • Aktivieren Sie NLB auf jedem Server, Routing und RAS ausgeführt wird.
  • Installieren Sie das gleiche Computerzertifikat auf jedem Server mit Routing und RAS. Dieses Zertifikat sollte den gleichen Betreff Namen (CN) als Host Namen haben, über den VPN-Clients eine Verbindung herstellen. Dasselbe Zertifikat wird verwendet, sodass die SSL-Verhandlung erfolgreich ist. Wenn eine Verbindung der Client an die öffentliche IP-Adresse der NAT-Router herstellen, ist der Betreff-Name der virtuellen IP-Adresse jedes Servers, auf dem Routing und RAS, z. B. 1.2.3.4 ausgeführt wird. Wenn der Client verbunden, mit den Namen Host, ist es sich bei der Antragstellernamen um die DNS-Name der öffentlichen IP-Adresse, wie z. B. server.contoso.com.
  • Installieren Sie die Server, auf dem Routing und RAS mit Server Manager auf allen Servern, auf denen Routing und RAS ausgeführt wird ausgeführt wird.
  • Konfigurieren Sie den Server, auf der Routing und RAS ausgeführt wird, indem Sie den Assistenten für Routing- und RAS-Konfiguration.

Informationsquellen

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
947031Behandlung von Secure Socket Tunneling-Protokoll SSTP-basierten Verbindungsfehlern in Windows Server 2008

Eigenschaften

Artikel-ID: 947029 - Geändert am: Freitag, 8. Februar 2008 - Version: 1.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Keywords: 
kbmt kbexpertiseinter kbhowto kbinfo KB947029 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 947029
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com