379第13章RAS遠程訪問服務(wù)

1、第第13章章 ras遠程訪問服務(wù)遠程訪問服務(wù)本章學(xué)習(xí)目標(biāo) 本章主要講解遠程訪問的基本概念，配置windows 2000 server遠程訪問服務(wù)。通過本章學(xué)習(xí)，讀者應(yīng)該掌握以下內(nèi)容：n 遠程訪問的概念n 配置ras服務(wù)器n 配置ras客戶機n 管理ras服務(wù)器 第第13章章 ras遠程訪問服務(wù)器配置與管理遠程訪問服務(wù)器配置與管理 為了實現(xiàn)移動辦公，即無論出差在外還是下班回家，職工希望隨時登錄到公司的網(wǎng)絡(luò)中查看、下載資料，或者為客戶提供登錄網(wǎng)絡(luò)查詢業(yè)務(wù)數(shù)據(jù)服務(wù)。這就要求公司的網(wǎng)絡(luò)允許用戶通過撥號的方式登錄訪問。即提供遠程訪問服務(wù)ras（remote access service）。 13.1 遠

2、程訪問的方式遠程訪問的方式(1)(1) 目前經(jīng)?？吹降倪h程訪問方式，有如下兩種：遠程遙控、遠程客戶端。 “遠程遙控”是目前在pc上常見的一種遠程訪問方式，遠程遙控軟件有大家非常熟悉的pc anywhere、carbon copy等?！斑h程客戶端”則是windows 2000的撥號網(wǎng)絡(luò)所提供的方式，這一章我們主要講解這種遠程訪問。 13.1 遠程訪問的方式遠程訪問的方式(2)(2) 一臺安裝了“路由和遠程訪問”的windows 2000 server的計算機，就可以成為“ras服務(wù)器”，而它所提供的功能之一就是允許用戶使用“撥號網(wǎng)絡(luò)”登錄本機，因此也可以說是一臺“撥號網(wǎng)絡(luò)服務(wù)器”，而遠程的客戶端

3、則稱為“撥號網(wǎng)絡(luò)客戶端”。 13.1 遠程訪問的方式遠程訪問的方式(3)(3) ras服務(wù)器扮演著ras客戶端與本地網(wǎng)絡(luò)之間的路由器或網(wǎng)關(guān)的角色，讓ras客戶端能夠通過它來連接公司內(nèi)部網(wǎng)絡(luò)，訪問網(wǎng)絡(luò)資源，就好象它們是在本地直接連接著網(wǎng)絡(luò)。一臺遠程服務(wù)器可以同時支持多臺遠程客戶端。遠程客戶端直接利用調(diào)制解調(diào)器與本地網(wǎng)絡(luò)連接，它就如同是在本地的客戶端，因此它的操作方式與一般的本地客戶端相同。 13.2 配置配置ras服務(wù)器服務(wù)器 需要安裝windows 2000 server的服務(wù)器成為撥號網(wǎng)絡(luò)服務(wù)器，在安裝ras服務(wù)之前，首先安裝好調(diào)制解調(diào)器（modem） 13.2.1 配置配置ras服務(wù)器服務(wù)

4、器modem(1)安裝步驟如下所示： 步驟一，運行“控制面板”中“電話和調(diào)制解調(diào)器選項”應(yīng)用程序，彈出調(diào)制解調(diào)器安裝向?qū)υ捒?，如圖13-1所示。點擊“添加”按鈕，之后可以讓計算機自動檢測modem，也可以選擇“不要檢測我的調(diào)制解調(diào)器，我從列表中選擇”，這里選擇第二種方式，出現(xiàn)如圖13-2所示對話框。 13.2.1 配置配置ras服務(wù)器服務(wù)器modem(2)圖13-1 調(diào)制解調(diào)器安裝向?qū)?3.2.1 13.2.1 配置配置rasras服務(wù)器服務(wù)器modem(3)modem(3) 步驟二，在如圖13-2所示對話框的調(diào)制解調(diào)器列表中，選擇合適的modem類型，選中后點擊“下一步”繼續(xù)。如果找不到與

5、你的modem相匹配的類型，選擇“從軟盤安裝”，同時將你的modem驅(qū)動程序盤插入軟驅(qū)或光驅(qū)，在彈出路徑輸入對話框中，指定驅(qū)動程序所在位置，點擊“確定”后繼續(xù)。 13.2.1 配置配置ras服務(wù)器服務(wù)器modem(4)圖13-2 選擇調(diào)制解調(diào)器型號 13.2.1 13.2.1 配置配置rasras服務(wù)器服務(wù)器modem(5)modem(5) 步驟三，在出現(xiàn)的如圖13-3所示對話框中選擇modem所連端口，如“通訊端口com1”，點擊“下一步”繼續(xù)。系統(tǒng)復(fù)制文件，復(fù)制結(jié)束后，modem的安裝完成。 13.2.1 配置配置ras服務(wù)器服務(wù)器modem(6)圖 13-3 配置modem連接端口 13

6、.2.1 13.2.1 配置配置rasras服務(wù)器服務(wù)器modem(7)modem(7) modem安裝好后，可以對它進行參數(shù)設(shè)置和測試，測試modem安裝及工作是否正常。選擇“控制面板”中“電話和調(diào)制解調(diào)器選項”圖標(biāo)，雙擊后彈出“電話和調(diào)制解調(diào)器選項”屬性對話框，選擇所安裝的modem，按“屬性”按紐進入相應(yīng)的modem屬性對話框中，在此可以對其參數(shù)進行設(shè)置，一般這些參數(shù)不必修改。 13.2.2 配置配置ras服務(wù)器服務(wù)器(1) 為了實現(xiàn)撥號登錄遠程網(wǎng)絡(luò)，還要配置遠程訪問服務(wù)器。一般windows 2000 server操作系統(tǒng)安裝完成，“路由和遠程訪問”組件為默認(rèn)安裝，但相應(yīng)服務(wù)并未啟動。

7、配置ras服務(wù)器的具體步驟如下： 步驟一，選擇“開始”/“程序”/“管理工具”/“路由和遠程訪問”，將出現(xiàn)如圖13-4所示“路由和遠程訪問”管理窗口。 13.2.2 配置配置ras服務(wù)器服務(wù)器(2)(2)圖13-4 路由和遠程訪問管理窗口 13.2.2 配置配置ras服務(wù)器服務(wù)器(3)(3) 步驟二，右鍵單擊該窗口左邊“樹”中的“berry（本地）”，在彈出菜單中選擇“配置并啟用路由和遠程訪問”項，屏幕出現(xiàn)“路由和遠程訪問服務(wù)安裝向?qū)А睔g迎窗口，單擊“下一步”按鈕。 步驟三，在出現(xiàn)的如圖13-5所示對話框，選擇“遠程訪問服務(wù)器”，單擊“下一步”按鈕，出現(xiàn)圖13-6所示對話框時，選擇現(xiàn)有協(xié)議的或

8、者添加新的遠程客戶協(xié)議，如果所需要的通訊協(xié)議已列在列表中，則單擊“下一步”按紐。 13.2.2 配置配置ras服務(wù)器服務(wù)器(4)(4)圖13-5配置路由和遠程訪問服務(wù)器向?qū)D 13.2.2 配置配置ras服務(wù)器服務(wù)器(5)(5)13-6配置路由和遠程訪問服務(wù)器向?qū)?13.2.2 配置配置ras服務(wù)器服務(wù)器(6)(6) 步驟四，出現(xiàn)如圖13-7所示對話框，向?qū)б竽阒付ㄟh程客戶端獲得ip地址的方式。若網(wǎng)絡(luò)中存在dhcp服務(wù)器，可以由這臺dhcp服務(wù)器為遠程客戶提供ip地址分配；另一種方式，在本ras服務(wù)器上設(shè)置一段ip地址范圍，由ras服務(wù)器向遠程客戶分配ip地址。這里，我們選擇第二種方式“來自

9、一個指定的地址范圍”，按“下一步”，在出現(xiàn)的圖13-8所示對話框中單擊“新建”按鈕，設(shè)置遠程客戶端的靜態(tài)ip地址范圍（如從210.43.16.156到210.43.16.199），單擊“下一步”按鈕。 13.2.2 配置配置ras服務(wù)器服務(wù)器(7)(7)圖13-7 設(shè)置遠ras客戶獲取ip地址方式 13.2.2 配置配置ras服務(wù)器服務(wù)器(8)(8) 圖13-8設(shè)置ras客戶ip地址范圍 13.2.2 配置配置ras服務(wù)器服務(wù)器(9)(9)步驟五，選擇不使用radius，單擊“下一步”按鈕，最后按“完成”按鈕結(jié)束配置。配置后的“路由和遠程訪問”管理器窗口如圖13-9所示。圖圖13-9路由和遠程

10、訪問路由和遠程訪問管理器管理器 13.2.2 配置配置ras服務(wù)器服務(wù)器(10)(10) 步驟六，遠程訪問服務(wù)器具備著dhcp中繼代理程序的功能，以便將撥號網(wǎng)絡(luò)客戶端要求的ip地址信息轉(zhuǎn)送給其他網(wǎng)絡(luò)區(qū)域的dhcp服務(wù)器。如果要設(shè)置轉(zhuǎn)送dhcp信息的話，在如圖13-9所示的窗口中，鼠標(biāo)右鍵單擊“dhcp中繼代理程序”/“屬性”，進行相應(yīng)設(shè)定即可。 13.2.3 授權(quán)用戶撥入屬性授權(quán)用戶撥入屬性(1) 用戶通過撥號登錄ras服務(wù)器，并能訪問網(wǎng)絡(luò)共享資源，就像使用本地網(wǎng)絡(luò)一樣。如通過網(wǎng)絡(luò)鄰居訪問網(wǎng)絡(luò)中其他計算機上共享文件夾，這是通過internet訪問遠程網(wǎng)絡(luò)所做不到的。 為了能讓遠程用戶撥號登錄r

11、as服務(wù)器，首先需要對用戶進行遠程訪問授權(quán)，使其具有撥號權(quán)限。對于網(wǎng)絡(luò)用戶，在域控制器上通過用戶管理工具進行授權(quán)。選擇服務(wù)器管理工具“active directory用戶和計算機”/“用戶”，雙擊要設(shè)置的用戶，選擇“撥入”標(biāo)簽，設(shè)置遠程訪問權(quán)限、回?fù)軐傩缘?，如圖13-10所示。本例子中對用戶zhanghaojun遠程訪問權(quán)限為“允許撥入”且不需要回?fù)堋?13.2.3 授權(quán)用戶撥入屬性授權(quán)用戶撥入屬性(2)如果設(shè)置本機用戶，則選擇菜單“計算機管理”/“系統(tǒng)工具”/“本地用戶和組”/“用戶”，進行如上設(shè)置。圖13-10授權(quán)用戶撥入權(quán)限 13.3 配置配置ras客戶機客戶機(1) ras服務(wù)器啟動工

12、作，客戶機如何實現(xiàn)撥號登錄ras服務(wù)器？這里以客戶機運行windows 2000 professional操作系統(tǒng)為例，介紹客戶機配置遠程登錄服務(wù)器的過程： 步驟一，安裝并設(shè)置好調(diào)制解調(diào)器，參見13.2節(jié)內(nèi)容。 步驟二，選擇撥號網(wǎng)絡(luò)，建立新的連接，出現(xiàn)“網(wǎng)絡(luò)連接向?qū)А保瑔螕簟跋乱徊健?，在如圖13-13所示對話框中選擇網(wǎng)絡(luò)連接類型“撥號到專用網(wǎng)絡(luò)”，單擊“下一步”。 13.3 配置配置ras客戶機客戶機(2)(2)圖13-13 配置撥號網(wǎng)絡(luò)13.3 配置配置ras客戶機客戶機(3)(3) 步驟三，在出現(xiàn)的列表框中選擇連接設(shè)備，也就是我們剛剛安裝的modem，單擊“下一步”，出現(xiàn)如圖13-12所示

13、對話框時，輸入遠程訪問服務(wù)器的電話號碼，然后單擊“下一步”。配置此連接設(shè)置為只有自己可以使用，或讓所有用戶都可以使用。單擊“下一步”按紐，為此連接設(shè)置一個名稱，單擊“完成”按紐結(jié)束設(shè)置。 13.3 配置配置ras客戶機客戶機(4)(4)圖13-12 配置ras服務(wù)器電話號碼 13.3 配置配置ras客戶機客戶機(5)(5) 雙擊新建立的連接，在彈出的對話框中輸入用戶帳號與密碼等數(shù)據(jù)后，單擊“撥號”就可以登錄到ras服務(wù)器了。 13.4 管理管理ras服務(wù)器服務(wù)器(6)(6)在ras服務(wù)器配置完成后，ras服務(wù)就啟動了。當(dāng)然，管理員可以在任何時刻停止或重新啟動ras服務(wù)。 13.4.1 13.4

14、.1 啟動、停止啟動、停止rasras服務(wù)器服務(wù)器 在“路由和遠程訪問”控制臺中，如圖13-9所示右鍵單擊ras主機名“berry（本地）”，在彈出的“所有任務(wù)”菜單中選擇停止、開始、重啟動等子菜單完成相應(yīng)工作。13.4.2 13.4.2 設(shè)置用戶的設(shè)置用戶的rasras使用權(quán)限使用權(quán)限(1)(1) 可以通過遠程訪問策略控制遠程訪問的行為，諸如允許連接的類型、允許或拒絕連接、允許連接的時間等。新建遠程訪問策略的步驟如下： 步驟一，鼠標(biāo)右鍵單擊“遠程訪問策略”/“新建遠程訪問策略”，在出現(xiàn)的第一個對話框中為策略起一個便于識別的名字，單擊“下一步”。 13.4.2 13.4.2 設(shè)置用戶的設(shè)置用戶

15、的rasras使用權(quán)限使用權(quán)限(2)(2) 步驟二，在如圖13-13所示對話框設(shè)定要匹配的條件，單擊“添加”按紐，系統(tǒng)彈出如圖13-14“選擇屬性”對話框，列出了屬性列表，選擇要添加的屬性條件，例如在此設(shè)置選擇“允許用戶連接的時間和日期”項，單擊“添加”出現(xiàn)如圖13-15所示“時間設(shè)置”對話框，我們設(shè)置從星期一到星期五，從早8點到晚19點，允許用戶訪問，設(shè)置完按“確定”?？梢苑磸?fù)添加多個條件屬性，添加完后單擊“下一步”。 13.4.2 13.4.2 設(shè)置用戶的設(shè)置用戶的rasras使用權(quán)限使用權(quán)限(3)(3)圖13-13 添加遠程訪問策略對話框 13.4.2 13.4.2 設(shè)置用戶的設(shè)置用戶的

16、rasras使用權(quán)限使用權(quán)限(4)(4)圖13-14 設(shè)置用戶匹配條件 13.4.2 13.4.2 設(shè)置用戶的設(shè)置用戶的rasras使用權(quán)限使用權(quán)限(5)(5)圖 14-15 設(shè)置遠程用戶訪問時間13.4.2 13.4.2 設(shè)置用戶的設(shè)置用戶的rasras使用權(quán)限使用權(quán)限(6)(6) 步驟三，出現(xiàn)設(shè)置訪問權(quán)限對話框，設(shè)置用戶“在符合指定條件時，授予遠程訪問權(quán)限，拒絕遠程訪問權(quán)限”，單擊“下一步”。 步驟四，在出現(xiàn)的如圖13-16所示對話框中，單擊“編輯配置文件”，進行如圖13-17所示“編輯用戶文件”對話框，進行用戶撥入限制、身份驗證等的設(shè)置。單擊“完成”結(jié)束策略編輯并啟動了該策略。 13.4.2 13.4.2 設(shè)置用戶的設(shè)置用戶的rasras使用權(quán)限使用權(quán)限(7)(7)圖13-16 添加遠程訪問策略 13.4.2 13.4.2 設(shè)置用戶的設(shè)置用戶的rasras使用權(quán)限使用權(quán)限(8)(8)圖圖13-17編輯撥入配置編輯撥入配置文件文件 13.4.3 13.4.3 管理通信端口管理通信端口(1)(1) ras服務(wù)啟動后，可以通過“遠程訪問客戶端”窗口監(jiān)視、管理通信端口，如圖13-18所示，可以在此窗口中查看目前連接的ras客戶信息，包括連接端口、用戶名、啟動時間等。本例顯示，用