Embed Size (px)
DESCRIPTION
第 11 章 RAS 远程访问服务器配置与管理. 本章学习目标. 本章主要讲解远程访问的基本概念,配置 Windows 2003 Server 远程访问服务。通过本章学习,读者应该掌握以下内容: 远程访问的概念 配置 RAS 服务器 配置 RAS 客户机 管理 RAS 服务器. 第 11 章 RAS 远程访问服务器配置与管理. - PowerPoint PPT Presentation
Citation preview
第 11 章 RAS 远程访问服务器配置与管理
本章学习目标
本章主要讲解远程访问的基本概念,配置 Windows 2003 Server 远程访问服务。通过本章学习,读者应该掌握以下内容:
– 远程访问的概念– 配置 RAS 服务器– 配置 RAS 客户机– 管理 RAS 服务器
第 11 章 RAS 远程访问服务器配置与管理
为了实现移动办公,即无论出差在外还是下班回家,职工希望随时登录到公司的网络中查看、下载资料,或者为客户提供登录网络查询业务数据服务。这就要求公司的网络允许用户通过拨号的方式登录访问。即提供远程访问服务 RAS ( Remote Access Service )。
11.1 远程访问的方式 (1)
一台安装了“路由和远程访问”的 Windows Server 2003 的计算机,就可以成为“ RAS 服务器”,而它所提供的功能之一就是允许用户使用“拨号网络”登录本机,因此也可以说是一台“拨号网络服务器”,而远程的客户端则称为“拨号网络客户端”。
11.1 远程访问的方式 (2)
RAS 服务器扮演着 RAS 客户端与本地网络之间的路由器或网关的角色,让 RAS 客户端能够通过它来连接公司内部网络,访问网络资源,就好像它们是在本地直接连接着网络。一台远程访问服务器可以同时支持多台远程客户端连接。远程客户端直接利用调制解调器与本地网络连接,而对网络操作方式与一般的本地客户端相同。
11.2.1 配置 RAS 服务器 Modem(1)
配置 Windows Server 2003 成为拨号网络服务器,在安装 RAS 服务之前,首先安装好调制解调器( Modem ),安装步骤如下所示: 步骤一,运行“控制面板”中“电话和调制解调器选项”应用程序,弹出调制解调器安装向导对话框,如图 11-1 所示。点击“添加”按钮,之后可以让计算机自动检测 Modem ,也可以选择“不要检测我的调制解调器,我从列表中选择”,这里选择第二种方式,出现如图 11-2 所示对话框。
11.2.1 配置 RAS 服务器 Modem(2)
图 11-1 调制解调器安装向导
11.2.1 配置 RAS 服务器 Modem(3)
步骤二,在如图 11-2 所示对话框的调制解调器列表中,选择合适的 Modem 类型,选中后点击“下一步”继续。如果找不到与你的 Modem相匹配的类型,选择“从软盘安装”,同时将你的 Modem 驱动程序盘插入软驱或光驱,在弹出路径输入对话框中,指定驱动程序所在位置,点击“确定”后继续。
11.2.1 配置 RAS 服务器 Modem(4)
图 11-2 选择调制解调器型号
11.2.1 配置 RAS 服务器 Modem(5)
步骤三,在出现的如图 11-3 所示对话框中选择 Modem 所连端口,如“通讯端口 COM1” ,点击“下一步”继续。系统复制文件,复制结束后,Modem 的安装完成。
11.2.1 配置 RAS 服务器 Modem(6)
图 11-3 配置 Modem 连接端口
11.2.1 配置 RAS 服务器 Modem(7)
Modem 安装好后,可以对它进行参数设置和测试,测试 Modem 安装及工作是否正常。选择“控制面板”中“电话和调制解调器选项”图标,双击后弹出“电话和调制解调器选项”属性对话框,选择所安装的 Modem ,按“属性”按钮进入相应的 Modem 属性对话框中,在此可以对其参数进行设置,一般这些参数不必修改。
11.2.2 配置 RAS 服务器 (1)
为了实现拨号登录远程网络,还要配置远程访问服务器。一般情况下, Windows Server 2003操作系统安装完成,“路由和远程访问”组件为默认安装,但相应服务并未启动。配置 RAS 服务器的具体步骤如下: 步骤一,选择“开始” /“ 程序” /“ 管理工具” /“ 路由和远程访问”,出现如图 11-4 所示“路由和远程访问”管理窗口。
11.2.2 配置 RAS 服务器 (2)
图 11-4 路由和远程访问管理窗口
11.2.2 配置 RAS 服务器 (3)
步骤二,右键单击该窗口左边“树”中的服务器“ zzpi-wlzx (本地)”,在弹出菜单中选择“配置并启用路由和远程访问”项,屏幕出现“路由和远程访问服务安装向导”欢迎窗口,单击“下一步”按钮。 步骤三,在出现的如图 11-5 所示对话框,选 择“远程访(拨号或 VPN )”,单击“下一步”按钮。
11.2.2 配置 RAS 服务器 (4)
图 11-5 配置路由和远程访问服务器向导图
11.2.2 配置 RAS 服务器 (5)
步骤四,出现如图 11-6 所示对话框,向导要求你指定远程客户端获得 IP 地址的方式。若网络中存在 DHCP 服务器,可以由这台 DHCP 服务器为远程客户分配 IP 地址;另一种方式,在本 RAS 服务器上设置一段 IP 地址范围,由 RAS 服务器向远程客户分配 IP 地址。这里,我们选择第二种方式“来自一个指定的地址范围”,按“下一步”,在出现的图 11-7 所示对话框中单击“新建”按钮,设置远程客户端的静态 IP 地址范围(如从 192.168.0.1 到 192.168.0.26 ),单击“下一步”按钮。
11.2.2 配置 RAS 服务器 (6)
图 11-6 设置远 RAS 客户获取 IP 地址方式
11.2.2 配置 RAS 服务器 (7)
图 11-7 设置 RAS 客户 IP 地址范围
11.2.2 配置 RAS 服务器 (8)
图 11-8 设置RAS 客户 IP地址范围
11.2.2 配置 RAS 服务器 (9)步骤五,选择不使用 RADIUS ,单击“下一步”按钮,最
后按“完成”按钮结束配置。配置后的“路由和远程访问”管理器窗口如图 11-8 所示。
图 11-9
路由和远程访问管理器
11.2.2 配置 RAS 服务器 (10)
步骤六,远程访问服务器具备着 DHCP 中继代理程序的功能,以便将拨号网络客户端要求的 IP地址信息转送给其他网络区域的 DHCP 服务器。如果要设置转送 DHCP信息的话,在如图 11-8所示的窗口中,鼠标右键单击“ DHCP 中继代理程序” /“ 属性”,进行相应设定即可。
11.2.3 授权用户拨入属性 (1)
用户通过拨号登录 RAS 服务器,并能访问网络共享资源,就像使用本地网络一样。如通过网络邻居访问网络中其他计算机上共享文件夹,这是通过 Internet 访问远程网络所做不到的。 为了能让远程用户拨号登录 RAS 服务器,首先需要对用户进行远程访问授权,使其具有拨号权限。对于网络用户,在域控制器上通过用户管理工具进行授权。 选择服务器管理工具“ Active Directory 用户和计算机” /“ 用户”,双击要设置的用户,选择“拨入”标签,设置远程访问权限、回拨属性等,如图 11-9 所示。本例子中对用户 zhanghaojun 远程访问权限为“允许拨入”且不需要回拨。
11.2.3 授权用户拨入属性 (2)如果设置本机用户,则选择菜单“计算机管理” /“ 系统工
具” /“ 本地用户和组” /“ 用户”,进行如上设置。
图 11-10授权用户拨入权限
11.3 配置 RAS 客户机 (1) RAS 服务器启动工作后,如何实现客户机拨号登录 RAS 服务器?这里以客户机运行 Windows 2000 Professional 操作系统为例,介绍客户机配置远程登录服务器的过程: 步骤一,安装并设置好调制解调器,参见 11.2节内容。 步骤二,选择拨号网络,建立新的连接,出现“网络连接向导”,单击“下一步”,在如图 11-10 所示对话框中选择网络连接类型“拨号到专用网络”,单击“下一步”。
11.3 配置 RAS 客户机 (2)
图 11-11 配置拨号网络
11.3 配置 RAS 客户机 (3)
步骤三,在出现的列表框中选择连接设备,也就是我们刚刚安装的 Modem ,单击“下一步”,出现如图 11-11 所示对话框时,输入远程访问服务器的电话号码,然后单击“下一步”。配置此连接设置为只有自己可以使用,或让所有用户都可以使用。单击“下一步”按钮,为此连接设置一个名称,单击“完成”按钮结束设置。
11.3 配置 RAS 客户机 (4)
图 11-12 配置 RAS 服务器电话号码
11.3 配置 RAS 客户机 (5)
双击新建立的连接,在弹出的对话框中输入用户帐号与密码等数据后,单击“拨号”就可以登录到 RAS 服务器了。
11.4 管理 RAS 服务器 (1)
在 RAS服务器配置完成后, RAS服务就启动了。当然,管理员可以在任何时刻停止或重新启动 RAS服务。
11.4.1 启动、停止 RAS 服务器
在“路由和远程访问”控制台中,如图 11-8 所示右键单击 RAS 主机名“ zzpi-wlzx (本地)”,在弹出的“所有任务”菜单中选择停止、开始、重启动等子菜单完成相应工作。
11.4.2 设置用户的 RAS 使用权限 (1)
可以通过远程访问策略控制远程访问用户的行为,诸如允许连接的类型、允许或拒绝连接、允许连接的时间等。新建远程访问策略的步骤如下: 步骤一,鼠标右键单击“远程访问策略” /“新建远程访问策略”,在出现的第一个对话框中为策略起一个便于识别的名字,选择“设置自定义策略”,单击“下一步”。
11.4.2 设置用户的 RAS 使用权限 (2)
步骤二,在如图 11-12 所示对话框设定要匹配的条件,单击“添加”按钮,系统弹出如图 11-13“ 选择属性”对话框,列出了属性列表,选择要添加的属性条件,例如在此设置选择“允许用户连接的时间和日期”项,单击“添加”出现如图 11-14 所示“时间设置”对话框,我们设置从星期一到星期五,从早 8 点到晚 19 点,允许用户访问,设置完成按“确定”返回。可以反复添加多个条件属性,添加完后单击“下一步”。
11.4.2 设置用户的 RAS 使用权限 (3)
图 11-12 添加远程访问策略对话框
11.4.2 设置用户的 RAS 使用权限 (4)
图 11-13 设置用户匹配条件
11.4.2 设置用户的 RAS 使用权限 (5)
图 14-14 设置远程用户访问时间
11.4.2 设置用户的 RAS 使用权限 (6)
步骤三,出现设置访问权限对话框,设置用户“在符合指定条件时,授予远程访问权限,拒绝远程访问权限”,单击“下一步”。 步骤四,在出现的如图 11-15 所示对话框中,单击“编辑配置文件”,进入如图 11-16 所示“编辑用户文件”对话框,进行用户拨入限制、身份验证等的设置。单击“完成”结束策略编辑并启动了该策略。
11.4.2 设置用户的 RAS 使用权限 (7)
图 11-15 添加远程访问策略
11.4.2 设置用户的 RAS 使用权限 (8)
图 11-16编辑拨入配置文件
11.4.3 管理通信端口 (1)
RAS 服务启动后,可以通过“远程访问客户端”窗口监视、管理通信端口,如图 11-17 所示,可以在此窗口中查看目前连接的 RAS 客户信息,包括连接端口、用户名、启动时间等。本例显示,用户 zhj 现正连接在 RAS 服务器上,连接时间 4分 41秒。双击该用户可以查看更为详细的信息,比如客户机使用的 IP 地址,接收和发送的数据包等信息。
11.4.3 管理通信端口 (2)
图 11-18 监视远程访问用户
本章小结
远程访问服务允许客户机通过拨号访问远程网络,用户可以通过电话线拨号登录到远程网络中,像在本地网络一样使用网络资源。本章介绍了使用 Windows Server 2003 构建 RAS服务器的方法,配置远程客户访问 RAS属性,以及管理 RAS的运行、配置用户使用权限以及监控通信等方法。
![雪球访谈xqdoc.imedao.com/149cc55b7a8173fd46441ba1.pdf · 2014. 11. 20. · [问] lololol: 关于$正保远程教育(DL)$,对@正保远程CFO魏萍 说:未来是否有拓展其他领域](https://img.pdfslide.tips/doc/110x75/60d0f8b9cec52820dd284952/ecfeexqdoc-2014-11-20-e-lolololi-eoecedlioeeoeccfoee.jpg)
