Añadir un equipo a un dominio de una red externa conectado mediante VPN

Se detalla como configurar una VPN, configurar una conexion del equipo a la red remota y como unirlo al dominio.

1. Se debe comprobar que disponemos de acceso al router remoto para abrir los puertos correspondientes. Si no cumplimos este requisito, no tiene sentido seguir adelante con el resto de pasos.
   Los puertos que hay que abrir son el 1723 TCP, 1723 UDP y 47 GRE, equivalente al 47 UDP.
   Si el router dispone de una sección para configurar la zona DMZ, es preferible usar esta opción temporalmente ya que algunos router no permiten elegir distintos protocolos.
   Establecemos la IP del servidor en la DMZ para que todos los puertos y protocolos se redirijan a este.
2. Se configurará el servidor para admitir Enrutamiento y Acceso remoto. .
3. En el equipo que se unirá al dominio, entramos como administrador local y creamos una nueva conexión VPN. Accedemos a las conexiones de red y creamos una nueva. Necesitamos los siguientes datos:
   - Dirección IP publica de la red de destino. Se puede ver en www.cualesmiip.es
   - Nombre de dominio, nombre de usuario y contraseña del administrador del dominio o usuario con permisos de unir equipos al dominio.
   - Nombre de usuario y contraseña del perfil que queremos generar.
   Configuramos la conexión VPN de modo que la IP sea automática y el primer DNS sea la dirección del servidor local del dominio. Esto es esencial para que tras el reinicio se puedan loguear usuarios del dominio en el equipo.
   Como segunda dirección DNS ponemos la IP que tiene asignada el servidor en el momento de la conexion. Esto es esencial para poder unir el equipo al dominio y se puede ver en las propiedades de la conexión VPN ya que detalla la dirección del cliente y la dirección del servidor.
   En Windows XP, Al guardar la conexión VPN le indicamos que la puedan usar todos los usuarios del equipo y no solo el usuario actual.
4. Probamos la conexión y tras comprobar que funciona correctamente unimos el equipo al dominio y reiniciamos ya que es requisito.
5. Antes de hacer login, hay una pestaña que indica "Iniciar sesion usando una conexión de acceso telefónico" (en Windows XP). Seleccionamos la conexión VPN que hemos guardado y conectamos.
   Una vez validados entramos con el usuario del dominio que queremos utilizar y configuramos su perfil y preferencias, asi como impresoras, unidades de red, etc.
   De este modo al recibir el equipo ya está todo listo para usar y no hay que hacer configuraciones adicionales.
6. Por último, si el equipo se mandará al cliente debe salir con la dirección IP y servidores DNS correctamente configurados.