是否可以将基于非域的(独立的)Windows Server 2008设置为SSTP VPN(安全套接字层隧道协议VPN)？

我想通过Win2k8服务器建立SSTP VPN连接，使远程用户能够通过基于SSL的VPN(当前使用PPTP)访问网络。大多数文档似乎都包括在具有内部证书颁发机构的AD域中运行以启用此功能。

使用独立的Win2k8服务器可以做到这一点吗？如果是这样，怎么办？

解决方案

我的理解是，用作身份验证一部分的证书必须来自Active Directory证书服务，并且无法从其他任何来源获得它(我承认，不要太努力地找出是否可能，我正在调查另一个与VPN相关的项目的SSTP)

将2008服务器设置为独立的AD控制器可以解决此问题；客户端系统不必在域中。

我们使用sstp的主机地址进行连接。我们可以使用任何ssl证书提供商提供的标准Web证书。该主机地址需要解析到VPN服务器。

分步指南
http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part2.html