遠程訪問服務(wù)器配置與.ppt

第11章 RAS遠程訪問服務(wù)器配置與管理,本章學(xué)習(xí)目標,本章主要講解遠程訪問的基本概念，配置Windows 2003 Server遠程訪問服務(wù)。通過本章學(xué)習(xí)，讀者應(yīng)該掌握以下內(nèi)容： 遠程訪問的概念 配置RAS服務(wù)器 配置RAS客戶機 管理RAS服務(wù)器,第11章 RAS遠程訪問服務(wù)器配置與管理,為了實現(xiàn)移動辦公，即無論出差在外還是下班回家，職工希望隨時登錄到公司的網(wǎng)絡(luò)中查看、下載資料，或者為客戶提供登錄網(wǎng)絡(luò)查詢業(yè)務(wù)數(shù)據(jù)服務(wù)。這就要求公司的網(wǎng)絡(luò)允許用戶通過撥號的方式登錄訪問。即提供遠程訪問服務(wù)RAS（Remote Access Service）。,11.1 遠程訪問的方式(1),一臺安裝了“路由和遠程訪問”的Windows Server 2003的計算機，就可以成為“RAS服務(wù)器”，而它所提供的功能之一就是允許用戶使用“撥號網(wǎng)絡(luò)”登錄本機，因此也可以說是一臺“撥號網(wǎng)絡(luò)服務(wù)器”，而遠程的客戶端則稱為“撥號網(wǎng)絡(luò)客戶端”。,11.1 遠程訪問的方式(2),RAS服務(wù)器扮演著RAS客戶端與本地網(wǎng)絡(luò)之間的路由器或網(wǎng)關(guān)的角色，讓RAS客戶端能夠通過它來連接公司內(nèi)部網(wǎng)絡(luò)，訪問網(wǎng)絡(luò)資源，就好像它們是在本地直接連接著網(wǎng)絡(luò)。一臺遠程訪問服務(wù)器可以同時支持多臺遠程客戶端連接。遠程客戶端直接利用調(diào)制解調(diào)器與本地網(wǎng)絡(luò)連接，而對網(wǎng)絡(luò)操作方式與一般的本地客戶端相同。,11.2.1 配置RAS服務(wù)器Modem(1),配置Windows Server 2003成為撥號網(wǎng)絡(luò)服務(wù)器，在安裝RAS服務(wù)之前，首先安裝好調(diào)制解調(diào)器（Modem），安裝步驟如下所示： 步驟一，運行“控制面板”中“電話和調(diào)制解調(diào)器選項”應(yīng)用程序，彈出調(diào)制解調(diào)器安裝向?qū)υ捒?，如圖11-1所示。點擊“添加”按鈕，之后可以讓計算機自動檢測Modem，也可以選擇“不要檢測我的調(diào)制解調(diào)器，我從列表中選擇”，這里選擇第二種方式，出現(xiàn)如圖11-2所示對話框。,11.2.1 配置RAS服務(wù)器Modem(2),圖11-1 調(diào)制解調(diào)器安裝向?qū)?11.2.1 配置RAS服務(wù)器Modem(3),步驟二，在如圖11-2所示對話框的調(diào)制解調(diào)器列表中，選擇合適的Modem類型，選中后點擊“下一步”繼續(xù)。如果找不到與你的Modem相匹配的類型，選擇“從軟盤安裝”，同時將你的Modem驅(qū)動程序盤插入軟驅(qū)或光驅(qū)，在彈出路徑輸入對話框中，指定驅(qū)動程序所在位置，點擊“確定”后繼續(xù)。,11.2.1 配置RAS服務(wù)器Modem(4),圖11-2 選擇調(diào)制解調(diào)器型號,11.2.1 配置RAS服務(wù)器Modem(5),步驟三，在出現(xiàn)的如圖11-3所示對話框中選擇Modem所連端口，如“通訊端口COM1”，點擊“下一步”繼續(xù)。系統(tǒng)復(fù)制文件，復(fù)制結(jié)束后，Modem的安裝完成。,11.2.1 配置RAS服務(wù)器Modem(6),圖 11-3 配置Modem連接端口,11.2.1 配置RAS服務(wù)器Modem(7),Modem安裝好后，可以對它進行參數(shù)設(shè)置和測試，測試Modem安裝及工作是否正常。選擇“控制面板”中“電話和調(diào)制解調(diào)器選項”圖標，雙擊后彈出“電話和調(diào)制解調(diào)器選項”屬性對話框，選擇所安裝的Modem，按“屬性”按鈕進入相應(yīng)的Modem屬性對話框中，在此可以對其參數(shù)進行設(shè)置，一般這些參數(shù)不必修改。,11.2.2 配置RAS服務(wù)器(1),為了實現(xiàn)撥號登錄遠程網(wǎng)絡(luò)，還要配置遠程訪問服務(wù)器。一般情況下，Windows Server 2003操作系統(tǒng)安裝完成，“路由和遠程訪問”組件為默認安裝，但相應(yīng)服務(wù)并未啟動。配置RAS服務(wù)器的具體步驟如下： 步驟一，選擇“開始”/“程序”/“管理工具”/“路由和遠程訪問”，出現(xiàn)如圖11-4所示“路由和遠程訪問”管理窗口。,11.2.2 配置RAS服務(wù)器(2),圖11-4 路由和遠程訪問管理窗口,11.2.2 配置RAS服務(wù)器(3),步驟二，右鍵單擊該窗口左邊“樹”中的服務(wù)器“zzpi-wlzx（本地）”，在彈出菜單中選擇“配置并啟用路由和遠程訪問”項，屏幕出現(xiàn)“路由和遠程訪問服務(wù)安裝向?qū)А睔g迎窗口，單擊“下一步”按鈕。 步驟三，在出現(xiàn)的如圖11-5所示對話框，選擇“遠程訪（撥號或VPN）”，單擊“下一步”按鈕。,11.2.2 配置RAS服務(wù)器(4),圖11-5配置路由和遠程訪問服務(wù)器向?qū)D,11.2.2 配置RAS服務(wù)器(5),步驟四，出現(xiàn)如圖11-6所示對話框，向?qū)б竽阒付ㄟh程客戶端獲得IP地址的方式。若網(wǎng)絡(luò)中存在DHCP服務(wù)器，可以由這臺DHCP服務(wù)器為遠程客戶分配IP地址；另一種方式，在本RAS服務(wù)器上設(shè)置一段IP地址范圍，由RAS服務(wù)器向遠程客戶分配IP地址。這里，我們選擇第二種方式“來自一個指定的地址范圍”，按“下一步”，在出現(xiàn)的圖11-7所示對話框中單擊“新建”按鈕，設(shè)置遠程客戶端的靜態(tài)IP地址范圍（如從192.168.0.1到192.168.0.26），單擊“下一步”按鈕。,11.2.2 配置RAS服務(wù)器(6),圖11-6 設(shè)置遠RAS客戶獲取IP地址方式,11.2.2 配置RAS服務(wù)器(7),圖11-7設(shè)置RAS客戶IP地址范圍,11.2.2 配置RAS服務(wù)器(8),圖11-8設(shè)置RAS客戶IP地址范圍,11.2.2 配置RAS服務(wù)器(9),步驟五，選擇不使用RADIUS，單擊“下一步”按鈕，最后按“完成”按鈕結(jié)束配置。配置后的“路由和遠程訪問”管理器窗口如圖11-8所示。,圖11-9 路由和遠程訪問管理器,11.2.2 配置RAS服務(wù)器(10),步驟六，遠程訪問服務(wù)器具備著DHCP中繼代理程序的功能，以便將撥號網(wǎng)絡(luò)客戶端要求的IP地址信息轉(zhuǎn)送給其他網(wǎng)絡(luò)區(qū)域的DHCP服務(wù)器。如果要設(shè)置轉(zhuǎn)送DHCP信息的話，在如圖11-8所示的窗口中，鼠標右鍵單擊“DHCP中繼代理程序”/“屬性”，進行相應(yīng)設(shè)定即可。,11.2.3 授權(quán)用戶撥入屬性(1),用戶通過撥號登錄RAS服務(wù)器，并能訪問網(wǎng)絡(luò)共享資源，就像使用本地網(wǎng)絡(luò)一樣。如通過網(wǎng)絡(luò)鄰居訪問網(wǎng)絡(luò)中其他計算機上共享文件夾，這是通過Internet訪問遠程網(wǎng)絡(luò)所做不到的。 為了能讓遠程用戶撥號登錄RAS服務(wù)器，首先需要對用戶進行遠程訪問授權(quán)，使其具有撥號權(quán)限。對于網(wǎng)絡(luò)用戶，在域控制器上通過用戶管理工具進行授權(quán)。 選擇服務(wù)器管理工具“Active Directory用戶和計算機”/“用戶”，雙擊要設(shè)置的用戶，選擇“撥入”標簽，設(shè)置遠程訪問權(quán)限、回撥屬性等，如圖11-9所示。本例子中對用戶zhanghaojun遠程訪問權(quán)限為“允許撥入”且不需要回撥。,11.2.3 授權(quán)用戶撥入屬性(2),如果設(shè)置本機用戶，則選擇菜單“計算機管理”/“系統(tǒng)工具”/“本地用戶和組”/“用戶”，進行如上設(shè)置。,圖11-10 授權(quán)用戶撥入權(quán)限,11.3 配置RAS客戶機(1),RAS服務(wù)器啟動工作后，如何實現(xiàn)客戶機撥號登錄RAS服務(wù)器？這里以客戶機運行Windows 2000 Professional操作系統(tǒng)為例，介紹客戶機配置遠程登錄服務(wù)器的過程： 步驟一，安裝并設(shè)置好調(diào)制解調(diào)器，參見11.2節(jié)內(nèi)容。 步驟二，選擇撥號網(wǎng)絡(luò)，建立新的連接，出現(xiàn)“網(wǎng)絡(luò)連接向?qū)А?，單擊“下一步”，在如圖11-10所示對話框中選擇網(wǎng)絡(luò)連接類型“撥號到專用網(wǎng)絡(luò)”，單擊“下一步”。,11.3 配置RAS客戶機(2),圖11-11 配置撥號網(wǎng)絡(luò),11.3 配置RAS客戶機(3),步驟三，在出現(xiàn)的列表框中選擇連接設(shè)備，也就是我們剛剛安裝的Modem，單擊“下一步”，出現(xiàn)如圖11-11所示對話框時，輸入遠程訪問服務(wù)器的電話號碼，然后單擊“下一步”。配置此連接設(shè)置為只有自己可以使用，或讓所有用戶都可以使用。單擊“下一步”按鈕，為此連接設(shè)置一個名稱，單擊“完成”按鈕結(jié)束設(shè)置。,11.3 配置RAS客戶機(4),圖11-12 配置RAS服務(wù)器電話號碼,11.3 配置RAS客戶機(5),雙擊新建立的連接，在彈出的對話框中輸入用戶帳號與密碼等數(shù)據(jù)后，單擊“撥號”就可以登錄到RAS服務(wù)器了。,11.4 管理RAS服務(wù)器(1),在RAS服務(wù)器配置完成后，RAS服務(wù)就啟動了。當然，管理員可以在任何時刻停止或重新啟動RAS服務(wù)。,11.4.1 啟動、停止RAS服務(wù)器,在“路由和遠程訪問”控制臺中，如圖11-8所示右鍵單擊RAS主機名“zzpi-wlzx（本地）”，在彈出的“所有任務(wù)”菜單中選擇停止、開始、重啟動等子菜單完成相應(yīng)工作。,11.4.2 設(shè)置用戶的RAS使用權(quán)限(1),可以通過遠程訪問策略控制遠程訪問用戶的行為，諸如允許連接的類型、允許或拒絕連接、允許連接的時間等。新建遠程訪問策略的步驟如下： 步驟一，鼠標右鍵單擊“遠程訪問策略”/“新建遠程訪問策略”，在出現(xiàn)的第一個對話框中為策略起一個便于識別的名字，選擇“設(shè)置自定義策略”，單擊“下一步”。,11.4.2 設(shè)置用戶的RAS使用權(quán)限(2),步驟二，在如圖11-12所示對話框設(shè)定要匹配的條件，單擊“添加”按鈕，系統(tǒng)彈出如圖11-13“選擇屬性”對話框，列出了屬性列表，選擇要添加的屬性條件，例如在此設(shè)置選擇“允許用戶連接的時間和日期”項，單擊“添加”出現(xiàn)如圖11-14所示“時間設(shè)置”對話框，我們設(shè)置從星期一到星期五，從早8點到晚19點，允許用戶訪問，設(shè)置完成按“確定”返回。可以反復(fù)添加多個條件屬性，添加完后單擊“下一步”。,11.4.2 設(shè)置用戶的RAS使用權(quán)限(3),圖11-12 添加遠程訪問策略對話框,11.4.2 設(shè)置用戶的RAS使用權(quán)限(4),圖11-13 設(shè)置用戶匹配條件,11.4.2 設(shè)置用戶的RAS使用權(quán)限(5),圖 14-14 設(shè)置遠程用戶訪問時間,11.4.2 設(shè)置用戶的RAS使用權(quán)限(6),步驟三，出現(xiàn)設(shè)置訪問權(quán)限對話框，設(shè)置用戶“在符合指定條件時，授予遠程訪問權(quán)限，拒絕遠程訪問權(quán)限”，單擊“下一步”。 步驟四，在出現(xiàn)的如圖11-15所示對話框中，單擊“編輯配置文件”，進入如圖11-16所示“編輯用戶文件”對話框，進行用戶撥入限制、身份驗證等的設(shè)置。單擊“完成”結(jié)束策略編輯并啟動了該策略。,11.4.2 設(shè)置用戶的RAS使用權(quán)限(7),圖11-15 添加遠程訪問策略,11.4.2 設(shè)置用戶的RAS使用權(quán)限(8),圖11-16 編輯撥入配置文件,11.4.3 管理通信端口(1),RAS服務(wù)啟動后，可以通過“遠程訪問客戶端”窗口監(jiān)視、管理通信端口，如圖11-17所示，可以在此窗口中查看目前連接的RAS客戶信息，包括連接端口、用戶名、啟動時間等。本例顯示，用戶zhj現(xiàn)正連接在RAS服務(wù)器上，連接