RAS远程访问服务器配置与管理本章学习目标本章主要讲解远程访问的基本概念,配置Windows2000Server远程访问服务。通过本章学习,读者应该掌握以下内容:•远程访问的概念•配置RAS服务器•配置RAS客户机•管理RAS服务器第11章RAS远程访问服务器配置与管理为了实现移动办公,即无论出差在外还是下班回家,职工希望随时登录到公司的网络中查看、下载资料,或者为客户提供登录网络查询业务数据服务。这就要求公司的网络允许用户通过拨号的方式登录访问。即提供远程访问服务RAS(RemoteAccessService)。11.1远程访问的方式(1)目前经常看到的远程访问方式,有如下两种:远程遥控、远程客户端。“远程遥控”是目前在PC上常见的一种远程访问方式,远程遥控软件有大家非常熟悉的PCAnywhere、CarbonCopy等。“远程客户端”则是Windows2000的拨号网络所提供的方式,这一章我们主要讲解这种远程访问。11.1远程访问的方式(2)一台安装了“路由和远程访问”的Windows2000Server的计算机,就可以成为“RAS服务器”,而它所提供的功能之一就是允许用户使用“拨号网络”登录本机,因此也可以说是一台“拨号网络服务器”,而远程的客户端则称为“拨号网络客户端”。11.1远程访问的方式(3)RAS服务器扮演着RAS客户端与本地网络之间的路由器或网关的角色,让RAS客户端能够通过它来连接公司内部网络,访问网络资源,就好象它们是在本地直接连接着网络。一台远程服务器可以同时支持多台远程客户端。远程客户端直接利用调制解调器与本地网络连接,它就如同是在本地的客户端,因此它的操作方式与一般的本地客户端相同。11.2配置RAS服务器需要安装Windows2000server的服务器成为拨号网络服务器,在安装RAS服务之前,首先安装好调制解调器(Modem)11.2.1配置RAS服务器Modem(1)安装步骤如下所示:步骤一,运行“控制面板”中“电话和调制解调器选项”应用程序,弹出调制解调器安装向导对话框,如图11-1所示。点击“添加”按钮,之后可以让计算机自动检测Modem,也可以选择“不要检测我的调制解调器,我从列表中选择”,这里选择第二种方式,出现如图11-2所示对话框。11.2.1配置RAS服务器Modem(2)图11-1调制解调器安装向导11.2.1配置RAS服务器Modem(3)步骤二,在如图11-2所示对话框的调制解调器列表中,选择合适的Modem类型,选中后点击“下一步”继续。如果找不到与你的Modem相匹配的类型,选择“从软盘安装”,同时将你的Modem驱动程序盘插入软驱或光驱,在弹出路径输入对话框中,指定驱动程序所在位置,点击“确定”后继续。11.2.1配置RAS服务器Modem(4)图11-2选择调制解调器型号11.2.1配置RAS服务器Modem(5)步骤三,在出现的如图11-3所示对话框中选择Modem所连端口,如“通讯端口COM1”,点击“下一步”继续。系统复制文件,复制结束后,Modem的安装完成。11.2.1配置RAS服务器Modem(6)图11-3配置Modem连接端口11.2.1配置RAS服务器Modem(7)Modem安装好后,可以对它进行参数设置和测试,测试Modem安装及工作是否正常。选择“控制面板”中“电话和调制解调器选项”图标,双击后弹出“电话和调制解调器选项”属性对话框,选择所安装的Modem,按“属性”按纽进入相应的Modem属性对话框中,在此可以对其参数进行设置,一般这些参数不必修改。11.2.2配置RAS服务器(1)为了实现拨号登录远程网络,还要配置远程访问服务器。一般Windows2000Server操作系统安装完成,“路由和远程访问”组件为默认安装,但相应服务并未启动。配置RAS服务器的具体步骤如下:步骤一,选择“开始”/“程序”/“管理工具”/“路由和远程访问”,将出现如图11-4所示“路由和远程访问”管理窗口。11.2.2配置RAS服务器(2)图11-4路由和远程访问管理窗口11.2.2配置RAS服务器(3)步骤二,右键单击该窗口左边“树”中的“BERRY(本地)”,在弹出菜单中选择“配置并启用路由和远程访问”项,屏幕出现“路由和远程访问服务安装向导”欢迎窗口,单击“下一步”按钮。步骤三,在出现的如图11-5所示对话框,选择“远程访问服务器”,单击“下一步”按钮,出现图11-6所示对话框时,选择现有协议的或者添加新的远程客户协议,如果所需要的通讯协议已列在列表中,则单击“下一步”按纽。11.2.2配置RAS服务器(4)图11-5配置路由和远程访问服务器向导图11.2.2配置RAS服务器(5)11-6配置路由和远程访问服务器向导11.2.2配置RAS服务器(6)步骤四,出现如图11-7所示对话框,向导要求你指定远程客户端获得IP地址的方式。若网络中存在DHCP服务器,可以由这台DHCP服务器为远程客户提供IP地址分配;另一种方式,在本RAS服务器上设置一段IP地址范围,由RAS服务器向远程客户分配IP地址。这里,我们选择第二种方式“来自一个指定的地址范围”,按“下一步”,在出现的图11-8所示对话框中单击“新建”按钮,设置远程客户端的静态IP地址范围(如从210.43.16.156到210.43.16.199),单击“下一步”按钮。11.2.2配置RAS服务器(7)图11-7设置远RAS客户获取IP地址方式11.2.2配置RAS服务器(8)图11-8设置RAS客户IP地址范围11.2.2配置RAS服务器(9)步骤五,选择不使用RADIUS,单击“下一步”按钮,最后按“完成”按钮结束配置。配置后的“路由和远程访问”管理器窗口如图11-9所示。图11-9路由和远程访问管理器11.2.2配置RAS服务器(10)步骤六,远程访问服务器具备着DHCP中继代理程序的功能,以便将拨号网络客户端要求的IP地址信息转送给其他网络区域的DHCP服务器。如果要设置转送DHCP信息的话,在如图11-9所示的窗口中,鼠标右键单击“DHCP中继代理程序”/“属性”,进行相应设定即可。11.2.3授权用户拨入属性(1)用户通过拨号登录RAS服务器,并能访问网络共享资源,就像使用本地网络一样。如通过网络邻居访问网络中其他计算机上共享文件夹,这是通过Internet访问远程网络所做不到的。为了能让远程用户拨号登录RAS服务器,首先需要对用户进行远程访问授权,使其具有拨号权限。对于网络用户,在域控制器上通过用户管理工具进行授权。选择服务器管理工具“ActiveDirectory用户和计算机”/“用户”,双击要设置的用户,选择“拨入”标签,设置远程访问权限、回拨属性等,如图11-10所示。本例子中对用户zhanghaojun远程访问权限为“允许拨入”且不需要回拨。11.2.3授权用户拨入属性(2)如果设置本机用户,则选择菜单“计算机管理”/“系统工具”/“本地用户和组”/“用户”,进行如上设置。图11-10授权用户拨入权限11.3配置RAS客户机(1)RAS服务器启动工作,客户机如何实现拨号登录RAS服务器?这里以客户机运行Windows2000Professional操作系统为例,介绍客户机配置远程登录服务器的过程:步骤一,安装并设置好调制解调器,参见11.2节内容。步骤二,选择拨号网络,建立新的连接,出现“网络连接向导”,单击“下一步”,在如图11-11所示对话框中选择网络连接类型“拨号到专用网络”,单击“下一步”。11.3配置RAS客户机(2)图11-11配置拨号网络11.3配置RAS客户机(3)步骤三,在出现的列表框中选择连接设备,也就是我们刚刚安装的Modem,单击“下一步”,出现如图11-12所示对话框时,输入远程访问服务器的电话号码,然后单击“下一步”。配置此连接设置为只有自己可以使用,或让所有用户都可以使用。单击“下一步”按纽,为此连接设置一个名称,单击“完成”按纽结束设置。11.3配置RAS客户机(4)图11-12配置RAS服务器电话号码11.3配置RAS客户机(5)双击新建立的连接,在弹出的对话框中输入用户帐号与密码等数据后,单击“拨号”就可以登录到RAS服务器了。11.4管理RAS服务器(6)在RAS服务器配置完成后,RAS服务就启动了。当然,管理员可以在任何时刻停止或重新启动RAS服务。11.4.1启动、停止RAS服务器在“路由和远程访问”控制台中,如图11-9所示右键单击RAS主机名“BERRY(本地)”,在弹出的“所有任务”菜单中选择停止、开始、重启动等子菜单完成相应工作。11.4.2设置用户的RAS使用权限(1)可以通过远程访问策略控制远程访问的行为,诸如允许连接的类型、允许或拒绝连接、允许连接的时间等。新建远程访问策略的步骤如下:步骤一,鼠标右键单击“远程访问策略”/“新建远程访问策略”,在出现的第一个对话框中为策略起一个便于识别的名字,单击“下一步”。11.4.2设置用户的RAS使用权限(2)步骤二,在如图11-13所示对话框设定要匹配的条件,单击“添加”按纽,系统弹出如图11-14“选择属性”对话框,列出了属性列表,选择要添加的属性条件,例如在此设置选择“允许用户连接的时间和日期”项,单击“添加”出现如图11-15所示“时间设置”对话框,我们设置从星期一到星期五,从早8点到晚19点,允许用户访问,设置完按“确定”。可以反复添加多个条件属性,添加完后单击“下一步”。11.4.2设置用户的RAS使用权限(3)图11-13添加远程访问策略对话框11.4.2设置用户的RAS使用权限(4)图11-14设置用户匹配条件11.4.2设置用户的RAS使用权限(5)图14-15设置远程用户访问时间11.4.2设置用户的RAS使用权限(6)步骤三,出现设置访问权限对话框,设置用户“在符合指定条件时,授予远程访问权限,拒绝远程访问权限”,单击“下一步”。步骤四,在出现的如图11-16所示对话框中,单击“编辑配置文件”,进行如图11-17所示“编辑用户文件”对话框,进行用户拨入限制、身份验证等的设置。单击“完成”结束策略编辑并启动了该策略。11.4.2设置用户的RAS使用权限(7)图11-16添加远程访问策略11.4.2设置用户的RAS使用权限(8)图11-17编辑拨入配置文件11.4.3管理通信端口(1)RAS服务启动后,可以通过“远程访问客户端”窗口监视、管理通信端口,如图11-18所示,可以在此窗口中查看目前连接的RAS客户信息,包括连接端口、用户名、启动时间等。本例显示,用户zhj现正连接在RAS服务器上,连接时间4分41秒。双击该用户可以查看更为详细的信息,比如客户机使用的IP地址,接收和发送的数据包等信息。11.4.3管理通信端口(2)图11-18监视远程访问用户本章小结远程访问服务允许客户机通过拨号访问远程网络,用户可以通过电话线拨号登录到远程网络中,像在本地网络一样使用网络资源。本章介绍了使用Windows2000Server构建RAS服务器的方法,配置远程客户访问RAS属性,以及管理RAS的运行、配置用户使用权限以及监控通信等方法。