配置远程访问服务
²了解远程访问的作用和意义
²掌握远程访问服务器的配置方法
²掌握客户机网络连接的配置方法
²掌握远程访问策略的使用
²掌握远程访问的一些配错方法
i.准备3台Windows Server 2003 VM,一台为×××服务器兼DC,一台为FTP服务器(网卡为VMnet2),另一台为客户机(网卡为VMnet3)。
ii.×××服务器有两块网卡VMnet2和VMnet3,VMnet2的IP地址为<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />10.1.1.1,VMnet3的IP地址为192.168.1.1。
iii.文件服务器的网卡为VMnet2,IP地址为10.1.1.10。
iv.客户记得网卡为VMnet3,IP地址为192.168.1.10。
v.在×××服务器上创建Windows账户bleach,创建全局组HELL,将bleach添加为HELL组的成员。
vi.在×××服务器上创建文件夹c:\ftproot作为FTP站点的主目录,并给bleach添加写入权限。
在客户机上使用Windows账户bleach登陆FTP服务器,并上传文件。
1)使用管理员administrator登录到×××服务器,打开“开始”菜单,选择“管理工具”→“路由和远程访问”命令。
2)在路由和访问控制台中,右击服务器,从弹出的快捷菜单中选择“配置并启用路由和远程访问”命令。
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
![](https://i-blog.csdnimg.cn/blog_migrate/8217043ec639e555136bf737f04539ec.jpeg)
3)在路由和远程访问服务器安装向导的窗口中,单击“下一步”按钮。
4)在配置窗口中,选择第一个单选按钮“远程访问(拨号或×××)”,单击“下一步”按钮。
![](https://i-blog.csdnimg.cn/blog_migrate/68894a972b2460ec6602e687f9ac7c69.jpeg)
5)在远程访问链接的配置中,选中“×××”复选框,单击“下一步”按钮。
![](https://i-blog.csdnimg.cn/blog_migrate/596695f9072e20e7162272b1907bc5cd.jpeg)
6)在“×××链接”中选择将此服务器连接到Internet的网络接口(IP地址为192.168.1.1的网络连接),单击“下一步”按钮。
![](https://i-blog.csdnimg.cn/blog_migrate/0162f582a195b64a9245fb22fed59b8e.jpeg)
7)在“IP地址指定”中选择“来自一个指定的地址范围”单选按钮。单击“下一步”按钮。
![](https://i-blog.csdnimg.cn/blog_migrate/b19750452b766ea9e99db34a2eaa16a5.jpeg)
8)在“地址范围指定”中,新建地址范围10.1.1.10-10.1.1.20,单击“下一步”按钮。
![](https://i-blog.csdnimg.cn/blog_migrate/38974fd8f528c7cb98c2dc112d4afaa1.jpeg)
9)在管理多个远程服务器的窗口中,选择第一个选项“否,使用路由和远程反给来对连接请求进行身份验证”,然后单击“下一步”按钮。
![](https://i-blog.csdnimg.cn/blog_migrate/1738aaefabc4975adf0ea9cfe68bf646.jpeg)
10)单击“完成”按钮,按提示完成路由和远程访问服务器的安装向导。
![](https://i-blog.csdnimg.cn/blog_migrate/1955b25b5e3dfecc26ca9a6be32ae36f.jpeg)
1)打开“Active Directory用户和计算机”,右击用户bleach,从弹出的快捷菜单中选择“属性”→“拨入”命令。
2)在“远程访问权限(拨入或×××)”中,选择“通过远程方位策略控制访问”单选按钮。
![](https://i-blog.csdnimg.cn/blog_migrate/400a4d9f8d497d4b653dfe53ac2b460e.jpeg)
1)打开“路由和远程访问”管理控制台,在服务器下的目录树中单击“远程访问策略”,右击新建一个策略。
![](https://i-blog.csdnimg.cn/blog_migrate/04b1f4fd8f0996f0c5a237a199975438.jpeg)
2)在“策略状况”中添加条件“Windows-Groups”,组选择以创建好的“HELL”。
![](https://i-blog.csdnimg.cn/blog_migrate/0f9fd67c313759df535f8080c4f3c401.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/da5bf386d484efc13b12d2d2f74f33dd.png)
![](https://i-blog.csdnimg.cn/blog_migrate/3931d95204b104af904898247ea64370.jpeg)
3)在“策略状况”中添加条件“Day-And-Time-Restrictions”,时间限制为“星期日至星期六的9:00到18:00”。
![](https://i-blog.csdnimg.cn/blog_migrate/5b8a67364e5d7f4c26ebf9fdb7642d58.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/c9ca34d3356c7c91e7888212d7f95d36.jpeg)
4)选择“授予远程访问权限”单选按钮。
![](https://i-blog.csdnimg.cn/blog_migrate/d39246cf7bd325036a2cb87543c899b5.jpeg)
5)单击“编辑配置文件”按钮,选择“身份验证”选项卡,勾选“Microsoft加密身份验证版本2(MS-CHAP v2)”复选框。
![](https://i-blog.csdnimg.cn/blog_migrate/fdec622bfa6bfd7f805f49ada198a6ac.jpeg)
6)选择“加密”选项卡,分别勾选“基本加密”、“增强加密”、“最强加密”复选框,单击“确定”按钮。
![](https://i-blog.csdnimg.cn/blog_migrate/60d37f8ce7320a616e89dfc9b89e450e.jpeg)
7)单击远程访问策略“设置”中的“确定”按钮。
![](https://i-blog.csdnimg.cn/blog_migrate/9b79e6adb5ae050caee0716e71e5bfc0.jpeg)
1)在客户机上的“控制面板”→“网络连接”中,右击“新建连接向导”,从弹出的快捷菜单中选择“新建连接”命令。
![](https://i-blog.csdnimg.cn/blog_migrate/f52275716ecc318c8856d9c43cf4046e.jpeg)
2)在网络连接向导中单击“下一步”按钮。
![](https://i-blog.csdnimg.cn/blog_migrate/e174b111d145dd396bf07801d2273718.jpeg)
3)在网络连接类型中选择第二个单选按钮“连接到我的工作场所的网络”,单击“下一步”按钮。
![](https://i-blog.csdnimg.cn/blog_migrate/fbea66d2c3b797941ec2c1cc5caf4968.jpeg)
4)在网络连接中选择“虚拟专用网络连接”单选按钮,单击“下一步“按钮。
![](https://i-blog.csdnimg.cn/blog_migrate/78d0697ba430457138cc3d4d3001aced.jpeg)
5)输入公司名“shen.com”,单击“下一步”按钮。
![](https://i-blog.csdnimg.cn/blog_migrate/03edb19c8f819e01826e87f80b795c98.jpeg)
6)输入×××服务器的主机名或IP地址“192.168.1.1”,单击“下一步”按钮。
![](https://i-blog.csdnimg.cn/blog_migrate/82b2ac95eafd54d8e81ce431b71ea627.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/f1b3cfe7fbd88ded7be9a3a711f00bfa.jpeg)
7)在可用连接的窗口中,选中“只是我使用”单选按钮,单击“下一步”按钮。
![](https://i-blog.csdnimg.cn/blog_migrate/b0214c991e4330513fd47084f0834ca8.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/e916f7c03a7b7fbe1c5a5a1e4e4dc076.jpeg)
1)双击客户机上新建的虚拟专用网络连接,输入用户名bleach和相应密码,单击“连接”按钮。
![](https://i-blog.csdnimg.cn/blog_migrate/65cdd6ff808c12c5bf3dcc4e1c5bf009.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/0bc840bb88d13777f7a1b182434bcb50.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/f8ee61871b3a2e24a4e8ddd6d4af14d7.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/a0db049befcbf80ad04923c4c93dc955.jpeg)
²×××组成要素有:×××客户端、×××服务端、隧道、×××连接、隧道协议、传输互联网络等。
²RRAS是Windows Server 2003的默认安装组件,其处于停用状态,所以在配置RAS之前,必须将其激活。
²配置远程访问服务器主要配置:身份验证方法、IP地址指派、端口、用户账户拨入属性。
²在客户机上需要创建×××网络连接。
²远程访问策略是一组定义允许或拒绝连接的有序规则。
²远程访问策略由条件、远程访问权限和配置文件组成。
²远程访问策略的配置文件可以设置身份验证和数据加密方式。
转载于:https://blog.51cto.com/shenzhi/229638