Come configurare un server di accesso remoto per Windows 2003

March 28

Come configurare un server di accesso remoto per Windows 2003


Remote Access Server è un servizio creato per consentire agli utenti specificati di connettersi a Windows Server 2003 senza il loro dispositivo di elaborazione che risiedono sulla stessa rete del server. RAS può essere utilizzato per ospitare dispositivi client con accesso modem, come laptop di un dipendente in viaggio. RAS fornisce anche servizi di rete privata virtuale per coloro che utilizzano Internet per la connettività. In Windows Server 2003, RAS viene indicato come Routing e Accesso remoto.

istruzione

1 Accedere al server di Windows 2003 come amministratore o utente che fa parte del gruppo di amministrazione. Fare clic su "Start", "Pannello di controllo", "Strumenti di amministrazione" e "Routing e Accesso remoto." Fare clic sul server che ha bisogno di configurazione e scegliere "Proprietà".

2 Fare clic sulla scheda "Generale".

3 Selezionare la casella "router", se questo server sarà necessario inoltrare i pacchetti da un segmento di rete ad un altro.

4 Controllare il "Solo Local-Area Network Routing" se il server non richiede connessioni modem o VPN, o il "LAN e di connessione a richiesta Routing" se sono necessarie connessioni modem e VPN.

5 Fare clic sulla scheda "Protezione". Seleziona la casella accanto a come gli utenti l'autenticazione al server. Le scelte sono o "Autenticazione Windows" o "Autenticazione RADIUS". Gli utenti per l'autenticazione di Windows si trovano in "Start", "Strumenti di amministrazione", "Gestione computer", "Utenti e gruppi locali." Dial autenticazione remota In Autenticazione User Service è applicabile quando una configurazione RADIUS è disponibile.

6 Fare clic sul pulsante "Metodi di autenticazione" e selezionare la casella accanto a ciascun metodo il server consentirà un sistema remoto per l'autenticazione con. Le scelte sono: Extensible Authentication Protocol, autenticazione crittografata Microsoft versione 2, Microsoft crittografata di autenticazione, l'autenticazione crittografata, Shiva Password Authentication Protocol, password non crittografata e l'accesso non autenticato.

7 Fai clic sul menu a discesa "Provider contabile" e scegliere come i registri devono essere conservati per RAS. Si può accedere attraverso Windows in cui è possibile configurare nel "Routing e Accesso remoto" snap-in, attraverso RADIUS se configurato o non del tutto, se si seleziona "Nessuno".

8 Fare clic sulla scheda "IP".

9 Selezionare la casella "Enable IP Routing" se i client connessi accederanno l'intera rete a cui è collegato il server, o "Disattiva Routing IP" se i clienti devono accedere solo questo server.

10 Seleziona la casella accanto a "Consenti IP-Based accesso remoto e collegamenti di connessione a richiesta" se il server consentirà sia modem e accesso basato su IP.

11 Seleziona la casella accanto a "Dynamic Host Configuration Protocol" per consentire DHCP per gestire le assegnazioni di IP, o controllare la casella "Static pool di indirizzi" per aggiungere un pool di indirizzi del servizio può allocare ai clienti.

12 Seleziona la casella accanto a "Abilita Broadcast Name Resolution" per negare la necessità per il cliente di utilizzare Windows Internet Name Service o Domain Name System, se la risoluzione TCP / IP verrà gestito su una singola subnet LAN.

13 Fare clic sulla casella di selezione "adattatore" e scegliere come RAS otterrà DHCP, DNS e WINS indirizzi. "Consentire RAS per selezionare un adattatore" è l'opzione predefinita. Le restanti opzioni in questa scatola sono gli stessi collegamenti si trovano in "Start", "Pannello di controllo", "Connessioni di rete."

14 Fare clic sulla scheda "PPP". I criteri creati in "Routing e Accesso remoto", "Criteri di accesso remoto" detterà quali impostazioni in questa finestra di dialogo verrà utilizzata per ogni connessione singolo cliente.

15 Seleziona la casella accanto a "Collegamenti Multilink", se il server consentirà client di accesso remoto e router di connessione a richiesta per combinare più collegamenti fisici in una singola connessione.

Controllare la "larghezza di banda Dynamic Control utilizzando BAP o BACP" scatola sotto "Collegamenti Multilink", se il server utilizzerà Bandwidth Control Protocol Bandwidth Allocation Protocol Assegnazione e di negoziare connessioni fisiche per i client di accesso remoto e la domanda con linea router.

16 Seleziona la casella accanto a "controllo Estensioni del protocollo Link" per consentire i pacchetti sul tempo rimanente e identificazione da inviare tramite LCP.

17 Seleziona la casella accanto a "compressione software" per comprimere i dati inviati sulla connessione tramite Microsoft Point-to-Point Protocol compressione.

18 Fare clic sulla scheda "Logging". Fare clic sul pulsante accanto ai tipi di evento da registrare dal server. Scegliere di "registrare solo gli errori" "Log Errori e avvisi", "registrare tutti gli eventi" o "Non registrare tutti gli eventi." Questi registri possono essere visti nella directory di Windows con il / sottodirectory tracciamento.

19 Seleziona la casella accanto a "Log Routing e Accesso remoto Informazioni aggiuntive" durante il debug problemi all'interno del servizio RAS.

20 Fai clic su "OK" per salvare la configurazione RAS.

Consigli e avvertenze

  • Per determinare se la RAS è in esecuzione sul server, aprire "Routing e Accesso remoto." Se c'è una freccia verde in un cerchio punta verso l'alto accanto all'icona del server locale, RAS è attivata. Se c'è una freccia rossa all'interno di un cerchio che punta verso il basso, RAS è disattivata. Per attivare RAS se è spento, fare clic destro sull'icona del server e scegliere "Configura e abilita Routing e Accesso remoto."
  • RRAS vengono installati durante l'installazione del server di Windows 2003, ma sono disabilitati per motivi di sicurezza.
  • Internet Authentication Service è la risposta di Windows 'a RADIUS ed è un componente aggiuntivo di Windows installato utilizzando Aggiungi / Rimuovi componenti di Windows. E 'stato sostituito da Policy Server di rete in Windows 2008.
  • È possibile amministrare un server tramite Desktop remoto per amministrazione. Utilizzare "Start", "Pannello di controllo", "Sistema" e fare clic sulla scheda "Remote" per visualizzare le opzioni per trasformare questa funzione. Questa caratteristica si basa su TCP / IP a causa dell'uso di Remote Desktop Protocol per la messaggistica.
  • Utilizzare il "Esegui come" comando piuttosto che accedendo come amministratore, ove possibile.
  • Entrambe le password utente e amministratore dovrebbe utilizzare una combinazione di lettere maiuscole e minuscole, numeri e almeno otto caratteri per la sicurezza.
  • Il seguente messaggio può verificarsi quando si apre RRAS: ". Verificato un errore durante il tentativo di stabilire una connessione al datastore" Questo errore è causato in server multiprocessore che hanno installato Windows 2003 su di loro. Microsoft offre un download hotfix per risolvere questo errore (vedi Risorse).

Articoli Correlati