你目前正处于脱机状态,正在等待 Internet 重新连接

如何部署 Windows Server 2008 中使用网络负载平衡 (NLB) 的基于安全套接字隧道协议 SSTP 的 VPN 服务器

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 947029
测试版信息
本文讨论了 Microsoft 产品的试用版。在本文中提供信息,作为-是,可能会有所更改,恕不另行通知。

可从 Microsoft 此测试版产品的正式的产品支持。有关如何获取对 beta 版本的支持的请参见测试版的产品文件附带的文档,或到您下载该版本的 Web 位置查看。
简介
本文介绍如何部署 Windows Server 2008 中使用网络负载平衡 (NLB) 的安全套接字隧道协议 SSTP 基于虚拟专用网络 (VPN) 服务器。

SSTP 是一种全新的是 Windows Server 2008 中的路由和远程访问服务器角色中可用的 VPN 隧道。SSTP 允许为要通过 HTTP 封装的点对点协议 (PPP) 数据包。此功能允许通过防火墙或通过网络地址转换 (NAT) 设备更轻松地建立 VPN 连接的。此外,此行为允许通过一个 HTTP 代理设备建立 VPN 连接。

大型组织通常具有执行负载平衡的 VPN 连接的多个 VPN 服务器。在"更多信息"部分中的该情况下在 VPN 服务器运行路由和远程的访问的计算机,如将启用 NLB。本文介绍如何部署使用 NLB 的基于 SSTP 的 VPN 服务器。
更多信息
请考虑以下情形。路由和远程访问正在运行的两个服务器位于外围网络 (也称为 DMZ、 非军事区和屏蔽子网) 中。这两个服务器启用 NLB。此外,这两个服务器具有相同的虚拟 IP 解决了 1.2.3.4。 最后,公用的 IP 地址都具有 server.contoso.com 的 DNS 名称。在这种情况下部署 Windows Server 2008 中使用 NLB 的基于 SSTP 的 VPN 服务器中使用以下准则:
  • 正在运行路由和远程访问的每个服务器上启用 NLB。
  • 正在运行路由和远程访问的每个服务器上安装相同的计算机证书。此证书应该具有相同的主题名称 (CN) 通过该 VPN 客户端连接的主机名。使用相同的证书,以便在 SSL 协商是成功。如果客户端将连接到公用的 IP 地址,NAT 路由器的使用者名称是如 1.2.3.4 运行路由和远程的访问的每个服务器的虚拟 IP 地址。如果客户端将使用主机名来连接,接受方名称是公用的 IP 地址为 server.contoso.com 等的 DNS 名称。
  • 通过使用路由和远程访问正在运行的所有服务器上的服务器管理器运行路由和远程访问服务器安装。
  • 使用 $ 路由和远程访问配置向导正在运行路由和远程访问服务器配置。
参考
有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
947031如何排查 Windows Server 2008 中的基于安全套接字隧道协议 SSTP 的连接失败

警告:本文已自动翻译

属性

文章 ID:947029 - 上次审阅时间:02/08/2008 14:49:49 - 修订版本: 1.3

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard, Windows Web Server 2008

  • kbmt kbexpertiseinter kbhowto kbinfo KB947029 KbMtzh
反馈
ml>