Windows
從 WS2012 R2 中刪除遠端訪問角色
我們有一個 Windows 2012 R2 伺服器;我們將它用於 AD 域控制器和 DNS。我可以從我的機器中刪除遠端訪問角色和“DirectAccess 和 VPN (RAS)”角色服務(在伺服器管理器中)嗎?我認為遠端訪問與 VPN 和/或撥號有關,我們不關心此框中的任何一個。這會使“PPP 適配器 RAS(撥入)介面”消失嗎?
我之前註意到這台機器的 DNS 中有 2 條“A”記錄。不僅如此,而且兩個地址都在同一個網路上,並且都響應 ping。而且我能夠遠端桌面進入這兩個地址。但是我們在伺服器上只有 1 個網路介面,並且只分配了 1 個 IP 地址,正如我從網路控制面板中看到的那樣。
從命令提示符我可以看到這是一個“PPP 適配器”,子網遮罩為 255.255.255.255。我不知道這個界面是如何以及從哪裡來的。我們沒有 PPP,而且我們的 VPN 位於完全不同的設備上,我知道這一點(它甚至不是 Windows 機器)。
長期 UNIX 系統管理員在這裡。沒有窗戶排骨,所以要溫柔…
謝謝。
讓我們分解你的問題:
是的,您可以安全地從伺服器中刪除遠端訪問角色,而不會失去 DNS 和 AD 的功能,這將使撥號界面也消失。
當您安裝 RRAS 服務並使用撥入介面對其進行配置時,該介面實際上是一個虛擬網卡,它會從您用於遠端訪問的範圍內保留一個 IP 地址,這就是為什麼您會看到兩個伺服器上的 IP 地址。
這是我前面提到的同一個虛擬網卡,一旦你從伺服器上刪除了 RRAS 角色,它就會被刪除。