Active Directory и VPN на единственной установке сервера
С S3 Вы платите за передачу и устройство хранения данных. С EC2 Вы также платите в течение времени, когда экземпляры работают. Так или иначе Вы платите за передачу и устройство хранения данных, таким образом, должно быть более дешево во всех случаях просто использовать S3 для хостинга файлов. EC2 должен всегда быть более дорогим, потому что Вы платите в течение времени, которое экземпляр выполняет в дополнение к устройству хранения данных и передаче. Amazon имеет калькулятор оценки, который можно использовать для проигрывания с числами на основе собственного варианта использования и оцененной передачи и требуемого устройства хранения данных.
Не могу рекомендовать запуск DC в качестве сервера vpn ... вы потратите уйму времени, пытаясь решить проблемы, которые это вызовет. Это не стоит усилий, которые вы потратите на это.
Если это sbs, то он идет с мастером, который сделает это за вас. Если нет, то для домашнего использования просто используйте шлюз удаленного рабочего стола, который поставляется с 2008, для подключения к внутренней машине. Это работает как мечта.
В противном случае, если вы действительно хотите vpn, просто выплескивайтесь на небольшую звуковую стену или что-то подобное. У них есть отличные брандмауэры sslvpn, которые сделают эту работу за вас. На следующем уровне (все еще небольшие межсетевые экраны soho) поддерживается устанавливаемый клиент ipsec vpn.
Выберите один из других маршрутов - в долгосрочной перспективе вы избавите себя от многих проблем.
Вот довольно простая статья о настройке. http://www.thomasmaurer.ch/2010/10/how-to-install-vpn-on-windows-server-2008-r2/
Я бы не советовал делать это для бизнеса, но Если это только для вашего дома, тогда это риск, с которым вы должны мириться.
Как упоминалось ранее, многосетевые конфигурации далеко не идеальны, но в этой статье описаны некоторые изменения, которые вы можете внести, чтобы предотвратить большинство проблем, вызванных этим. http://support.microsoft.com/kb/272294
Однако, поскольку вы изучаете новую конфигурацию, вы можете сделать одно - использовать Hyper-v. Запустите одну виртуальную машину в качестве своего DC (на что у вас есть лицензия), а затем настройте другую виртуальную машину с сервером Linux VPN, например pfsense или IPCop. Здесь вы держите все отдельно и немного в большей безопасности.