¿Cómo agregar un dominio en una conexión VPN?

 

En estos días hay un aumento notable en el uso de conexiones por VPN de equipos clientes para su uso en teletrabajo. Esto provoca que, en mucha ocasiones, se tengan que configurar equipos cliente sin ni siquiera pasar por la red local, es decir, en remoto, sin poder hacerlo desde la propia compañía.

La dificultad que ello conlleva está en unir o agregar un equipo cliente a un dominio en un entorno de Windows Server.

Si este es tu caso aquí podrás encontrar a continuación los pasos a seguir para lograrlo:

1. Configuración de la conexión VPN

En primer lugar, configura la conexión VPN del equipo cliente siguiendo estas indicaciones:

  1. Selecciona el botón Inicio  y, a continuación, Configuración  > Red e Internet  > VPN > Agregar una conexión VPN.
  2. En Agregar una conexión VPN, haz lo siguiente:
    • En Proveedor de VPN, elige Windows (integrado).
    • En el cuadro Nombre de la conexión, escribe un nombre que reconozcas (por ejemplo, Mi VPN personal). Este es el nombre de la conexión VPN que buscarás al conectarte.
    • En el cuadro Nombre de servidor o dirección, escribe la dirección del servidor VPN.
    • En Tipo de VPN, elige el tipo de conexión VPN que quieres crear. Tendrás que saber qué tipo de conexión VPN usa la empresa o el servicio de VPN.
    • En Tipo de información de inicio de sesión, elige el tipo de información de inicio de sesión (o las credenciales) que vas a usar. Esta información puede ser un nombre de usuario y una contraseña, una contraseña de un solo uso, un certificado o una tarjeta inteligente si te conectas a una VPN del trabajo. Escribe tu nombre de usuario y contraseña en los cuadros correspondientes (opcional).
  3. Selecciona Guardar.
  4. Si necesitas editar la información de la conexión VPN o especificar una configuración adicional, como la configuración de proxy, elige la conexión VPN y, a continuación, selecciona Opciones avanzadas.

2. Conectarse a una VPN

Cuando tengas un perfil de VPN, podrás conectarte.

  1. En el extremo derecho de la barra de tareas, selecciona el icono Red ( o ).
  2. Selecciona la conexión VPN que quieres usar y, a continuación, realiza una de las siguientes acciones según lo que suceda al seleccionar la conexión VPN:
    • Si el botón Conectar se muestra debajo de la conexión VPN, selecciona Conectar.
    • Si se abre la VPN en Configuración, selecciona la conexión VPN y, a continuación, Conectar.
  3. Si se te pide, escribe tu nombre de usuario y contraseña u otra información de inicio de sesión.

Una vez conectado, se mostrará Conectado debajo del nombre de la conexión VPN. Para comprobar rápidamente si estás conectado a la VPN mientras realizas tareas en el equipo, selecciona el icono Red (o  o ) en el extremo derecho de la barra de tareas y, a continuación, consulta si la conexión VPN indica Conectado.

En las propiedades del adaptador, seguramente tendrás una configuración parecida a esta:

Texto alternativo generado por el equipo: Propiedades de Conexión VPN 3 Seguridad Funciones de red General Opciones Tipo de VPN: Automático x Compartir Configuración avanzada Cifrado de datos: Cifrado opcional (conectar incluso sin cifrado) Autenticación O Usar el protocolo de autenticación extensible (EAP) Propiedades @ Permitir estos protocolos Se usará EAP-MSCHAPv2 para el tipo de VPN IKEv2. Seleccione cualquiera de estos protocolos para otros tipos de VPN. Contraseña no cifrada (PAP) Protocolo de autenticación por desafío mutuo (CHAP) [Zl Microsoft CHAP versión 2 (MS-CHAP v2) Usar automáticamente mi nombre de inicio de sesión y contraseña de Windows (y dominio si lo Aceptar Cancelar

3. Modificar configuración DNS

A continuación asegúrate que la VPN está desconectada y en las propiedades del adaptador en Funciones de red, ve a opciones avanzadas y sobre el apartado DNS agrega la IP de la red local del servidor DNS y el sufijo del dominio por ejemplo: tuservidor.local.

Texto alternativo generado por el equipo: Propiedades de Conexión VPN 3 General Opciones Seguridad Funciones de red Esta conexión usa los siguientes elementos: Protocolo de Internet versión 6 (TCP/IPv6) Protocolo de Internet versión 4 (TCP/IPv4) x Compartir ' Uso compartido de archivos e impresoras para redes Mic... Cliente para redes Microsoft 9 Instalar... Descripción Desinstalar Propiedades Protocolo TCP/IP. El protocolo de red de área extensa predeterminado que permite la comunicación entre varias redes conectadas entre sí. Aceptar Cancelar

Texto alternativo generado por el equipo: Propiedades: Protocolo de Internet versión 4 (TCP/IPv4) General Puede hacer que la configuración IP se asigne automáticamente si la red es compatible con esta funcionalidad. De lo contrario, deberá consultar con el administrador de red cuál es la configuración IP apropiada. @ Obtener una dirección IP automáticamente C) Usar la siguiente dirección IP: Dirección IP: @ Obtener la dirección del servidor DNS automáticamente C) Usar las siguientes direcciones de servidor DNS: Servidor DNS preferido: Servidor DNS alternativo: Opciones avanzadas... x Aceptar Cancelar

Texto alternativo generado por el equipo: Configuración avanzada de TCP/IP Configuración de IP DNS WINS servidor DNS, por orden de uso: 192.168.0.1 Agregar.. Editar... x Quitar Las siguientes tres configuraciones se aplican a todas las conexiones con TCP/IP habilitado. Para la resolución de nombres no cualificados: Anexar sufijos DNS principales y específicos para conexiones Anexar sufijos primarios del sufijo DNS principal o Anexar estos sufijos DNS (en este orden): Agregar.. Sufijo DNS para esta conexión: Editar.. tuservidor.local Quitar Registrar en DNS las direcciones de es a Usar el sufijo DNS de esta conexión para el registro en DNS Aceptar Cancelar

4. Unir el equipo al dominio

En este momento ya puedes volver a conectar la VPN con tu organización y realizar los pasos habituales para unir el equipo al dominio con las siguientes indicaciones:

  1. En la pantalla Inicio, escribe Panel de control y, a continuación, presiona Entrar.
  2. Ves a sistema y seguridady, a continuación, haz clic en sistema.
  3. En Configuración de nombre, dominio y grupo de trabajo del equipo, haz clic en Cambiar configuración.
  4. En la ficha Nombre de equipo, haz clic en Cambiar.
  5. En miembro de, haz clic en dominio, escribe el nombre del dominio al que deseas unir este equipo y, a continuación, haz clic en Aceptar.
  6. Haz clic en Aceptar y, a continuación, reinicia el equipo.

 

Con estos pasos, habrás terminado la configuración del equipo con acceso a la VPN. Si necesitas asistencia técnica o resolver alguna duda, contáctanos.

 

Consulta a un especialista

Volver

Fuente:

https://support.microsoft.com/es-es/help/20510/windows-10-connect-to-vpn

https://docs.microsoft.com/es-es/windows-server/identity/ad-fs/deployment/join-a-computer-to-a-domain

 

DirectAccess vs VPN, ¿cuál es la mejor conexión remota?

Redes virtuales de acceso remoto

Muchos profesionales de TI pensamos que DirectAccess de Microsoft es una solución más de VPN (siglas en inglés de Virtual Private Network). Es verdad que hay algunas semejanzas pero también hay diferencias significativas. Veamos algunas consideraciones:

Imagen Microsoft DirectAccess Network

 

VPN

Es una tecnología madura y muy extendida y suele ser el estándar para las conexiones de software cliente y servidores. La VPN actual incluye todos los protocolos actuales y se integran con la autenticación multifactor.

La conexión VPN se ejecuta por el usuario cuando decide conectarse a la red corporativa. Por lo tanto, es una opción del usuario.

Algunos protocolos VPN no son compatibles con el firewall o cortafuegos que protege el acceso al servidor y no funcionan en muchas ubicaciones.

En cuanto a la seguridad, un nivel de autenticación alto es un requisito obligado. Cualquiera puede intentar una conexión a la VPN desde cualquier cliente. Esto nos obliga a utilizar una implementación compleja y de difícil administración.

En empresas con muchas conexiones concurrentes puede ser costoso ya que requiere hardware costoso y costes adicionales de licencia.

DirectAcces

Presentado por primera vez en Windows Server 2008 R2, se diferencia de la VPN por su conexión permanente.

La conexión la realiza siempre el equipo en lugar del usuario. Se establece cada vez que el cliente tiene una conexión a Internet.

La capacidad de administración de forma remota los DirectAccess conectados permite muchas más opciones para el equipo TI.

Desventajas del VPN sobre el DirectAccess

Las conexiones de DirectAccess son más seguras que las de VPN. Requieren certificados de clave pública o privada o interna que da como resultado un nivel de seguridad mucho mayor.

DirectAcces se entiende mejor con el firewall y no requiere software adicional.

Desplegar DirectAccess requiere una inversión menor y puede utilizar la infraestructura existente.

Deventajas de DirectAccess

Está pensado para que funcione con clientes de Windows unidos a un solo dominio.

Requiere de una licencia de Windows Enterprise. Esto conlleva que sea necesario una VPN para la conexión de otros sistemas compatibles.

¿Qué elegir, DirectAccess o VPN?

Y, ¿por qué no los dos? Podemos configurar un Gateway Point to Point o Site to Point, por ejemplo en Microsoft Azure, uniendo así las dos opciones y, de este modo, aprovechar las ventajas de ambas soluciones.

Imagen conexión VPN con Microsoft Azure recovery network

No siempre la solución pasa por por elegir un sistema y descartar el otro. En ocasiones, una combinación de ambas puede ser la mejor solución.

En cualquier caso, es recomendable analizar con detalle las necesidades de cada empresa u organización para hallar la mejor opción.

Si necesitas dar acceso mediante conexión remota a tus equipos o colaboradores, no dudes en consultarnos.

 

Consulta a un especialista

Volver