RAS远程访问服务器配置与管理课件

RAS遠程訪問伺服器配置與管理

為了實現移動辦公，即無論出差在外還是下班回家，職工希望隨時登錄到公司的網路中查看、下載資料，或者為客戶提供登錄網路查詢業務數據服務。這就要求公司的網路允許用戶通過撥號的方式登錄訪問。即提供遠程訪問服務RAS（RemoteAccessService）。

11.1遠程訪問的方式(1)

目前經常看到的遠程訪問方式，有如下兩種：遠程遙控、遠程客戶端。“遠程遙控”是目前在PC上常見的一種遠程訪問方式，遠程遙控軟體有大家非常熟悉的PCAnywhere、CarbonCopy等。“遠程客戶端”則是Windows2000的撥號網路所提供的方式，這一章我們主要講解這種遠程訪問。

11.1遠程訪問的方式(2)

一臺安裝了“路由和遠程訪問”的Windows2000Server的電腦，就可以成為“RAS伺服器”，而它所提供的功能之一就是允許用戶使用“撥號網路”登錄本機，因此也可以說是一臺“撥號網路伺服器”，而遠程的客戶端則稱為“撥號網路客戶端”。

11.1遠程訪問的方式(3)RAS伺服器扮演著RAS客戶端與本地網路之間的路由器或網關的角色，讓RAS客戶端能夠通過它來連接公司內部網路，訪問網路資源，就好象它們是在本地直接連接著網路。一臺遠程伺服器可以同時支持多臺遠程客戶端。遠程客戶端直接利用數據機與本地網路連接，它就如同是在本地的客戶端，因此它的操作方式與一般的本地客戶端相同。

11.2配置RAS伺服器

需要安裝Windows2000server的伺服器成為撥號網路伺服器，在安裝RAS服務之前，首先安裝好數據機（Modem）

11.2.1配置RAS伺服器Modem(1)安裝步驟如下所示：步驟一，運行“控制面板”中“電話和數據機選項”應用程式，彈出數據機安裝嚮導對話框，如圖11-1所示。點擊“添加”按鈕，之後可以讓電腦自動檢測Modem，也可以選擇“不要檢測我的數據機，我從列表中選擇”，這裏選擇第二種方式，出現如圖11-2所示對話框。

11.2.1配置RAS伺服器Modem(2)圖11-1數據機安裝嚮導11.2.1配置RAS伺服器Modem(3)

步驟二，在如圖11-2所示對話框的數據機列表中，選擇合適的Modem類型，選中後點擊“下一步”繼續。如果找不到與你的Modem相匹配的類型，選擇“從軟碟安裝”，同時將你的Modem驅動程式盤插入軟驅或光驅，在彈出路徑輸入對話框中，指定驅動程式所在位置，點擊“確定”後繼續。

11.2.1配置RAS伺服器Modem(4)圖11-2選擇數據機型號

11.2.1配置RAS伺服器Modem(5)

步驟三，在出現的如圖11-3所示對話框中選擇Modem所連端口，如“通訊端口COM1”，點擊“下一步”繼續。系統複製檔，複製結束後，Modem的安裝完成。

11.2.1配置RAS伺服器Modem(6)圖

11-3配置Modem連接端口

11.2.1配置RAS伺服器Modem(7)Modem安裝好後，可以對它進行參數設置和測試，測試Modem安裝及工作是否正常。選擇“控制面板”中“電話和數據機選項”圖示，雙擊後彈出“電話和數據機選項”屬性對話框，選擇所安裝的Modem，按“屬性”按紐進入相應的Modem屬性對話框中，在此可以對其參數進行設置，一般這些參數不必修改。

11.2.2配置RAS伺服器(1)

為了實現撥號登錄遠程網路，還要配置遠程訪問伺服器。一般Windows2000Server操作系統安裝完成，“路由和遠程訪問”組件為默認安裝，但相應服務並未啟動。配置RAS伺服器的具體步驟如下：步驟一，選擇“開始”/“程式”/“管理工具”/“路由和遠程訪問”，將出現如圖11-4所示“路由和遠程訪問”管理窗口。

11.2.2配置RAS伺服器(2)圖11-4路由和遠程訪問管理窗口

11.2.2配置RAS伺服器(3)

步驟二，右鍵單擊該窗口左邊“樹”中的“BERRY（本地）”，在彈出菜單中選擇“配置並啟用路由和遠程訪問”項，螢幕出現“路由和遠程訪問服務安裝嚮導”歡迎窗口，單擊“下一步”按鈕。步驟三，在出現的如圖11-5所示對話框，選擇“遠程訪問伺服器”，單擊“下一步”按鈕，出現圖11-6所示對話框時，選擇現有協議的或者添加新的遠程客戶協議，如果所需要的通訊協議已列在列表中，則單擊“下一步”按紐。

11.2.2配置RAS伺服器(4)圖11-5配置路由和遠程訪問伺服器嚮導圖

11.2.2配置RAS伺服器(5)11-6配置路由和遠程訪問伺服器嚮導

11.2.2配置RAS伺服器(6)

步驟四，出現如圖11-7所示對話框，嚮導要求你指定遠程客戶端獲得IP地址的方式。若網路中存在DHCP伺服器，可以由這臺DHCP伺服器為遠程客戶提供IP地址分配；另一種方式，在本RAS伺服器上設置一段IP地址範圍，由RAS伺服器向遠程客戶分配IP地址。這裏，我們選擇第二種方式“來自一個指定的地址範圍”，按“下一步”，在出現的圖11-8所示對話框中單擊“新建”按鈕，設置遠程客戶端的靜態IP地址範圍（如從210.43.16.156到210.43.16.199），單擊“下一步”按鈕。

11.2.2配置RAS伺服器(7)圖11-7設置遠RAS客戶獲取IP地址方式

11.2.2配置RAS伺服器(8)

圖11-8設置RAS客戶IP地址範圍

11.2.2配置RAS伺服器(9)步驟五，選擇不使用RADIUS，單擊“下一步”按鈕，最後按“完成”按鈕結束配置。配置後的“路由和遠程訪問”管理器窗口如圖11-9所示。圖11-9路由和遠程訪問管理器11.2.2配置RAS伺服器(10)

步驟六，遠程訪問伺服器具備著DHCP中繼代理程式的功能，以便將撥號網路客戶端要求的IP地址資訊轉送給其他網路區域的DHCP伺服器。如果要設置轉送DHCP資訊的話，在如圖11-9所示的窗口中，滑鼠右鍵單擊“DHCP中繼代理程式”/“屬性”，進行相應設定即可。

11.2.3授權用戶撥入屬性(1)

用戶通過撥號登錄RAS伺服器，並能訪問網路共用資源，就像使用本地網路一樣。如通過網路鄰居訪問網路中其他電腦上共用檔夾，這是通過Internet訪問遠程網路所做不到的。為了能讓遠程用戶撥號登錄RAS伺服器，首先需要對用戶進行遠程訪問授權，使其具有撥號許可權。對於網路用戶，在域控制器上通過用戶管理工具進行授權。選擇伺服器管理工具“ActiveDirectory用戶和電腦”/“用戶”，雙擊要設置的用戶，選擇“撥入”標籤，設置遠程訪問許可權、回撥屬性等，如圖11-10所示。本例子中對用戶zhanghaojun遠程訪問許可權為“允許撥入”且不需要回撥。

11.2.3授權用戶撥入屬性(2)如果設置本機用戶，則選擇菜單“電腦管理”/“系統工具”/“本地用戶和組”/“用戶”，進行如上設置。圖11-10授權用戶撥入許可權

11.3配置RAS客戶機(1)RAS伺服器啟動工作，客戶機如何實現撥號登錄RAS伺服器？這裏以客戶機運行Windows2000Professional操作系統為例，介紹客戶機配置遠程登錄伺服器的過程：步驟一，安裝並設置好數據機，參見11.2節內容。步驟二，選擇撥號網路，建立新的連接，出現“網路連接嚮導”，單擊“下一步”，在如圖11-11所示對話框中選擇網路連接類型“撥號到專用網路”，單擊“下一步”。

11.3配置RAS客戶機(2)圖11-11配置撥號網路11.3配置RAS客戶機(3)

步驟三，在出現的列表框中選擇連接設備，也就是我們剛剛安裝的Modem，單擊“下一步”，出現如圖11-12所示對話框時，輸入遠程訪問伺服器的電話號碼，然後單擊“下一步”。配置此連接設置為只有自己可以使用，或讓所有用戶都可以使用。單擊“下一步”按紐，為此連接設置一個名稱，單擊“完成”按紐結束設置。

11.3配置RAS客戶機(4)圖11-12配置RAS伺服器電話號碼

11.3配置RAS客戶機(5)

雙擊新建立的連接，在彈出的對話框中輸入用戶帳號與密碼等數據後，單擊“撥號”就可以登錄到RAS伺服器了。

11.4管理RAS伺服器(6)在RAS伺服器配置完成後，RAS服務就啟動了。當然，管理員可以在任何時刻停止或重新啟動RAS服務。

11.4.1啟動、停止RAS伺服器在“路由和遠程訪問”控制臺中，如圖11-9所示右鍵單擊RAS主機名“BERRY（本地）”，在彈出的“所有任務”菜單中選擇停止、開始、重啟動等子菜單完成相應工作。11.4.2設置用戶的RAS使用權限(1)

可以通過遠程訪問策略控制遠程訪問的行為，諸如允許連接的類型、允許或拒絕連接、允許連接的時間等。新建遠程訪問策略的步驟如下：步驟一，滑鼠右鍵單擊“遠程訪問策略”/“新建遠程訪問策略”，在出現的第一個對話框中為策略起一個便於識別的名字，單擊“下一步”。

11.4.2設置用戶的RAS使用權限(2)

步驟二，在如圖11-13所示對話框設定要匹配的條件，單擊“添加”按紐，系統彈出如圖11-14“選擇屬性”對話框，列出了屬性列表，選擇要添加的屬性條件，例如在此設置選擇“允許用戶連接的時間和日期”項，單擊“添加”出現如圖11-15所示“時間設置”對話框，我們設置從星期一到星期五，從早8點到晚19點，允許用戶訪問，設置完按“確定”。可以反復添加多個條件屬性，添加完後單擊“下一步”。

11.4.2設置用戶的RAS使用權限(3)圖11-13添加遠程訪問策略對話框

11.4.2設置用戶的RAS使用權限(4)圖11-14設置用戶匹配條件

11.4.2設置用戶的RAS使用權限(5)圖14-15設置遠程用戶訪問時間11.4.2設置用戶的RAS使用權限(6)

步驟三，出現設置訪問許可權對話框，設置用戶“在符合指定條件時，授予遠程訪問許可權，拒絕遠程訪問許可權”，單擊“下一步”。步驟四，在出現的如圖11-16所示對話框中，單擊“編輯配置檔”，進行如圖11-17所示“編輯用戶檔”對話框，進行用戶撥入限制、身份驗證等的設置。單擊“完成”結束策略編輯並啟動了該策略。

11.4.2設置用戶的RAS使用權限(7)圖11-16添加遠程訪問策略

11.4.2設置用戶的RAS使用權限(8)圖11-17編輯撥入配置檔

11.4.3管理通信端口(1)RAS服務啟動後，可以通過“遠程訪問客戶端”窗口監視、管理通信端口，如圖11-18所示，可以在此窗口中查看目前連接的RAS客戶資訊，包括連接端口、用戶名、啟動時間等。本例顯示，用戶zhj現正連接在