《RAS远程访问服务器配置与管理.ppt》由会员分享,可在线阅读,更多相关《RAS远程访问服务器配置与管理.ppt(44页珍藏版)》请在三一办公上搜索。
1、第11章 RAS远程访问服务器配置与管理,本章学习目标,本章主要讲解远程访问的基本概念,配置Windows 2000 Server远程访问服务。通过本章学习,读者应该掌握以下内容:远程访问的概念 配置RAS服务器 配置RAS客户机 管理RAS服务器,第11章 RAS远程访问服务器配置与管理,为了实现移动办公,即无论出差在外还是下班回家,职工希望随时登录到公司的网络中查看、下载资料,或者为客户提供登录网络查询业务数据服务。这就要求公司的网络允许用户通过拨号的方式登录访问。即提供远程访问服务RAS(Remote Access Service)。,11.1 远程访问的方式(1),目前经常看到的远程访
2、问方式,有如下两种:远程遥控、远程客户端。“远程遥控”是目前在PC上常见的一种远程访问方式,远程遥控软件有大家非常熟悉的PC Anywhere、Carbon Copy等。“远程客户端”则是Windows 2000的拨号网络所提供的方式,这一章我们主要讲解这种远程访问。,11.1 远程访问的方式(2),一台安装了“路由和远程访问”的Windows 2000 Server的计算机,就可以成为“RAS服务器”,而它所提供的功能之一就是允许用户使用“拨号网络”登录本机,因此也可以说是一台“拨号网络服务器”,而远程的客户端则称为“拨号网络客户端”。,11.1 远程访问的方式(3),RAS服务器扮演着RA
3、S客户端与本地网络之间的路由器或网关的角色,让RAS客户端能够通过它来连接公司内部网络,访问网络资源,就好象它们是在本地直接连接着网络。一台远程服务器可以同时支持多台远程客户端。远程客户端直接利用调制解调器与本地网络连接,它就如同是在本地的客户端,因此它的操作方式与一般的本地客户端相同。,11.2 配置RAS服务器,需要安装Windows 2000 server的服务器成为拨号网络服务器,在安装RAS服务之前,首先安装好调制解调器(Modem),11.2.1 配置RAS服务器Modem(1),安装步骤如下所示:步骤一,运行“控制面板”中“电话和调制解调器选项”应用程序,弹出调制解调器安装向导对
4、话框,如图11-1所示。点击“添加”按钮,之后可以让计算机自动检测Modem,也可以选择“不要检测我的调制解调器,我从列表中选择”,这里选择第二种方式,出现如图11-2所示对话框。,11.2.1 配置RAS服务器Modem(2),图11-1 调制解调器安装向导,11.2.1 配置RAS服务器Modem(3),步骤二,在如图11-2所示对话框的调制解调器列表中,选择合适的Modem类型,选中后点击“下一步”继续。如果找不到与你的Modem相匹配的类型,选择“从软盘安装”,同时将你的Modem驱动程序盘插入软驱或光驱,在弹出路径输入对话框中,指定驱动程序所在位置,点击“确定”后继续。,11.2.1
5、 配置RAS服务器Modem(4),图11-2 选择调制解调器型号,11.2.1 配置RAS服务器Modem(5),步骤三,在出现的如图11-3所示对话框中选择Modem所连端口,如“通讯端口COM1”,点击“下一步”继续。系统复制文件,复制结束后,Modem的安装完成。,11.2.1 配置RAS服务器Modem(6),图 11-3 配置Modem连接端口,11.2.1 配置RAS服务器Modem(7),Modem安装好后,可以对它进行参数设置和测试,测试Modem安装及工作是否正常。选择“控制面板”中“电话和调制解调器选项”图标,双击后弹出“电话和调制解调器选项”属性对话框,选择所安装的Mo
6、dem,按“属性”按纽进入相应的Modem属性对话框中,在此可以对其参数进行设置,一般这些参数不必修改。,11.2.2 配置RAS服务器(1),为了实现拨号登录远程网络,还要配置远程访问服务器。一般Windows 2000 Server操作系统安装完成,“路由和远程访问”组件为默认安装,但相应服务并未启动。配置RAS服务器的具体步骤如下:步骤一,选择“开始”/“程序”/“管理工具”/“路由和远程访问”,将出现如图11-4所示“路由和远程访问”管理窗口。,11.2.2 配置RAS服务器(2),图11-4 路由和远程访问管理窗口,11.2.2 配置RAS服务器(3),步骤二,右键单击该窗口左边“树
7、”中的“BERRY(本地)”,在弹出菜单中选择“配置并启用路由和远程访问”项,屏幕出现“路由和远程访问服务安装向导”欢迎窗口,单击“下一步”按钮。步骤三,在出现的如图11-5所示对话框,选择“远程访问服务器”,单击“下一步”按钮,出现图11-6所示对话框时,选择现有协议的或者添加新的远程客户协议,如果所需要的通讯协议已列在列表中,则单击“下一步”按纽。,11.2.2 配置RAS服务器(4),图11-5配置路由和远程访问服务器向导图,11.2.2 配置RAS服务器(5),11-6配置路由和远程访问服务器向导,11.2.2 配置RAS服务器(6),步骤四,出现如图11-7所示对话框,向导要求你指定
8、远程客户端获得IP地址的方式。若网络中存在DHCP服务器,可以由这台DHCP服务器为远程客户提供IP地址分配;另一种方式,在本RAS服务器上设置一段IP地址范围,由RAS服务器向远程客户分配IP地址。这里,我们选择第二种方式“来自一个指定的地址范围”,按“下一步”,在出现的图11-8所示对话框中单击“新建”按钮,设置远程客户端的静态IP地址范围(如从到),单击“下一步”按钮。,11.2.2 配置RAS服务器(7),图11-7 设置远RAS客户获取IP地址方式,11.2.2 配置RAS服务器(8),图11-8设置RAS客户IP地址范围,11.2.2 配置RAS服务器(9),步骤五,选择不使用RA
9、DIUS,单击“下一步”按钮,最后按“完成”按钮结束配置。配置后的“路由和远程访问”管理器窗口如图11-9所示。,图11-9路由和远程访问管理器,11.2.2 配置RAS服务器(10),步骤六,远程访问服务器具备着DHCP中继代理程序的功能,以便将拨号网络客户端要求的IP地址信息转送给其他网络区域的DHCP服务器。如果要设置转送DHCP信息的话,在如图11-9所示的窗口中,鼠标右键单击“DHCP中继代理程序”/“属性”,进行相应设定即可。,11.2.3 授权用户拨入属性(1),用户通过拨号登录RAS服务器,并能访问网络共享资源,就像使用本地网络一样。如通过网络邻居访问网络中其他计算机上共享文件
10、夹,这是通过Internet访问远程网络所做不到的。为了能让远程用户拨号登录RAS服务器,首先需要对用户进行远程访问授权,使其具有拨号权限。对于网络用户,在域控制器上通过用户管理工具进行授权。选择服务器管理工具“Active Directory用户和计算机”/“用户”,双击要设置的用户,选择“拨入”标签,设置远程访问权限、回拨属性等,如图11-10所示。本例子中对用户zhanghaojun远程访问权限为“允许拨入”且不需要回拨。,11.2.3 授权用户拨入属性(2),如果设置本机用户,则选择菜单“计算机管理”/“系统工具”/“本地用户和组”/“用户”,进行如上设置。,图11-10授权用户拨入权
11、限,11.3 配置RAS客户机(1),RAS服务器启动工作,客户机如何实现拨号登录RAS服务器?这里以客户机运行Windows 2000 Professional操作系统为例,介绍客户机配置远程登录服务器的过程:步骤一,安装并设置好调制解调器,参见11.2节内容。步骤二,选择拨号网络,建立新的连接,出现“网络连接向导”,单击“下一步”,在如图11-11所示对话框中选择网络连接类型“拨号到专用网络”,单击“下一步”。,11.3 配置RAS客户机(2),图11-11 配置拨号网络,11.3 配置RAS客户机(3),步骤三,在出现的列表框中选择连接设备,也就是我们刚刚安装的Modem,单击“下一步”
12、,出现如图11-12所示对话框时,输入远程访问服务器的电话号码,然后单击“下一步”。配置此连接设置为只有自己可以使用,或让所有用户都可以使用。单击“下一步”按纽,为此连接设置一个名称,单击“完成”按纽结束设置。,11.3 配置RAS客户机(4),图11-12 配置RAS服务器电话号码,11.3 配置RAS客户机(5),双击新建立的连接,在弹出的对话框中输入用户帐号与密码等数据后,单击“拨号”就可以登录到RAS服务器了。,11.4 管理RAS服务器(6),在RAS服务器配置完成后,RAS服务就启动了。当然,管理员可以在任何时刻停止或重新启动RAS服务。,11.4.1 启动、停止RAS服务器,在“
13、路由和远程访问”控制台中,如图11-9所示右键单击RAS主机名“BERRY(本地)”,在弹出的“所有任务”菜单中选择停止、开始、重启动等子菜单完成相应工作。,11.4.2 设置用户的RAS使用权限(1),可以通过远程访问策略控制远程访问的行为,诸如允许连接的类型、允许或拒绝连接、允许连接的时间等。新建远程访问策略的步骤如下:步骤一,鼠标右键单击“远程访问策略”/“新建远程访问策略”,在出现的第一个对话框中为策略起一个便于识别的名字,单击“下一步”。,11.4.2 设置用户的RAS使用权限(2),步骤二,在如图11-13所示对话框设定要匹配的条件,单击“添加”按纽,系统弹出如图11-14“选择属
14、性”对话框,列出了属性列表,选择要添加的属性条件,例如在此设置选择“允许用户连接的时间和日期”项,单击“添加”出现如图11-15所示“时间设置”对话框,我们设置从星期一到星期五,从早8点到晚19点,允许用户访问,设置完按“确定”。可以反复添加多个条件属性,添加完后单击“下一步”。,11.4.2 设置用户的RAS使用权限(3),图11-13 添加远程访问策略对话框,11.4.2 设置用户的RAS使用权限(4),图11-14 设置用户匹配条件,11.4.2 设置用户的RAS使用权限(5),图 14-15 设置远程用户访问时间,11.4.2 设置用户的RAS使用权限(6),步骤三,出现设置访问权限对
15、话框,设置用户“在符合指定条件时,授予远程访问权限,拒绝远程访问权限”,单击“下一步”。步骤四,在出现的如图11-16所示对话框中,单击“编辑配置文件”,进行如图11-17所示“编辑用户文件”对话框,进行用户拨入限制、身份验证等的设置。单击“完成”结束策略编辑并启动了该策略。,11.4.2 设置用户的RAS使用权限(7),图11-16 添加远程访问策略,11.4.2 设置用户的RAS使用权限(8),图11-17编辑拨入配置文件,11.4.3 管理通信端口(1),RAS服务启动后,可以通过“远程访问客户端”窗口监视、管理通信端口,如图11-18所示,可以在此窗口中查看目前连接的RAS客户信息,包括连接端口、用户名、启动时间等。本例显示,用户zhj现正连接在RAS服务器上,连接时间4分41秒。双击该用户可以查看更为详细的信息,比如客户机使用的IP地址,接收和发送的数据包等信息。,11.4.3 管理通信端口(2),图11-18 监视远程访问用户,本章小结,远程访问服务允许客户机通过拨号访问远程网络,用户可以通过电话线拨号登录到远程网络中,像在本地网络一样使用网络资源。本章介绍了使用Windows 2000 Server构建RAS服务器的方法,配置远程客户访问RAS属性,以及管理RAS的运行、配置用户使用权限以及监控通信等方法。,