從 WS2012 R2 中刪除遠端訪問角色

我們有一個 Windows 2012 R2 伺服器；我們將它用於 AD 域控制器和 DNS。我可以從我的機器中刪除遠端訪問角色和“DirectAccess 和 VPN (RAS)”角色服務（在伺服器管理器中）嗎？我認為遠端訪問與 VPN 和/或撥號有關，我們不關心此框中的任何一個。這會使“PPP 適配器 RAS（撥入）介面”消失嗎？

我之前註意到這台機器的 DNS 中有 2 條“A”記錄。不僅如此，而且兩個地址都在同一個網路上，並且都響應 ping。而且我能夠遠端桌面進入這兩個地址。但是我們在伺服器上只有 1 個網路介面，並且只分配了 1 個 IP 地址，正如我從網路控制面板中看到的那樣。

從命令提示符我可以看到這是一個“PPP 適配器”，子網遮罩為 255.255.255.255。我不知道這個界面是如何以及從哪裡來的。我們沒有 PPP，而且我們的 VPN 位於完全不同的設備上，我知道這一點（它甚至不是 Windows 機器）。

長期 UNIX 系統管理員在這裡。沒有窗戶排骨，所以要溫柔…

謝謝。

讓我們分解你的問題：

是的，您可以安全地從伺服器中刪除遠端訪問角色，而不會失去 DNS 和 AD 的功能，這將使撥號界面也消​​失。

當您安裝 RRAS 服務並使用撥入介面對其進行配置時，該介面實際上是一個虛擬網卡，它會從您用於遠端訪問的範圍內保留一個 IP 地址，這就是為什麼您會看到兩個伺服器上的 IP 地址。

這是我前面提到的同一個虛擬網卡，一旦你從伺服器上刪除了 RRAS 角色，它就會被刪除。

引用自：https://serverfault.com/questions/755658