RAS遠(yuǎn)程訪問服務(wù)器配置與管理

1、第11章 RAS遠(yuǎn)程訪問服務(wù)器配置與管理 本章學(xué)習(xí)目標(biāo) 本章主要講解遠(yuǎn)程訪問的基本概念，配置Windows 2000 Server遠(yuǎn)程訪問服務(wù)。通過本章學(xué)習(xí)，讀者應(yīng)該掌握以下內(nèi)容： 遠(yuǎn)程訪問的概念 配置RAS服務(wù)器 配置RAS客戶機(jī) 管理RAS服務(wù)器 第11章 RAS遠(yuǎn)程訪問服務(wù)器配置與管理 為了實(shí)現(xiàn)移動(dòng)辦公，即無論出差在外還是下班回家，職工希望隨時(shí)登錄到公司的網(wǎng)絡(luò)中查看、下載資料，或者為客戶提供登錄網(wǎng)絡(luò)查詢業(yè)務(wù)數(shù)據(jù)服務(wù)。這就要求公司的網(wǎng)絡(luò)允許用戶通過撥號(hào)的方式登錄訪問。即提供遠(yuǎn)程訪問服務(wù)RAS（Remote Access Service）。 11.1 遠(yuǎn)程訪問的方式(1)(1) 目前經(jīng)?？吹?/p>

2、的遠(yuǎn)程訪問方式，有如下兩種：遠(yuǎn)程遙控、遠(yuǎn)程客戶端。 “遠(yuǎn)程遙控”是目前在PC上常見的一種遠(yuǎn)程訪問方式，遠(yuǎn)程遙控軟件有大家非常熟悉的PC Anywhere、Carbon Copy等?！斑h(yuǎn)程客戶端”則是Windows 2000的撥號(hào)網(wǎng)絡(luò)所提供的方式，這一章我們主要講解這種遠(yuǎn)程訪問。 11.1 遠(yuǎn)程訪問的方式(2)(2) 一臺(tái)安裝了“路由和遠(yuǎn)程訪問”的Windows 2000 Server的計(jì)算機(jī)，就可以成為“RAS服務(wù)器”，而它所提供的功能之一就是允許用戶使用“撥號(hào)網(wǎng)絡(luò)”登錄本機(jī)，因此也可以說是一臺(tái)“撥號(hào)網(wǎng)絡(luò)服務(wù)器”，而遠(yuǎn)程的客戶端則稱為“撥號(hào)網(wǎng)絡(luò)客戶端”。 11.1 遠(yuǎn)程訪問的方式(3)(3)

3、RAS服務(wù)器扮演著RAS客戶端與本地網(wǎng)絡(luò)之間的路由器或網(wǎng)關(guān)的角色，讓RAS客戶端能夠通過它來連接公司內(nèi)部網(wǎng)絡(luò)，訪問網(wǎng)絡(luò)資源，就好象它們是在本地直接連接著網(wǎng)絡(luò)。一臺(tái)遠(yuǎn)程服務(wù)器可以同時(shí)支持多臺(tái)遠(yuǎn)程客戶端。遠(yuǎn)程客戶端直接利用調(diào)制解調(diào)器與本地網(wǎng)絡(luò)連接，它就如同是在本地的客戶端，因此它的操作方式與一般的本地客戶端相同。 11.2 配置RAS服務(wù)器 需要安裝Windows 2000 server的服務(wù)器成為撥號(hào)網(wǎng)絡(luò)服務(wù)器，在安裝RAS服務(wù)之前，首先安裝好調(diào)制解調(diào)器（Modem） 11.2.1 配置配置RAS服務(wù)器服務(wù)器Modem(1)安裝步驟如下所示： 步驟一，運(yùn)行“控制面板”中“電話和調(diào)制解調(diào)器選項(xiàng)”應(yīng)

4、用程序，彈出調(diào)制解調(diào)器安裝向?qū)?duì)話框，如圖11-1所示。點(diǎn)擊“添加”按鈕，之后可以讓計(jì)算機(jī)自動(dòng)檢測(cè)Modem，也可以選擇“不要檢測(cè)我的調(diào)制解調(diào)器，我從列表中選擇”，這里選擇第二種方式，出現(xiàn)如圖11-2所示對(duì)話框。 11.2.1 配置配置RAS服務(wù)器服務(wù)器Modem(2)圖11-1 調(diào)制解調(diào)器安裝向?qū)?1.2.1 11.2.1 配置RASRAS服務(wù)器Modem(3)Modem(3) 步驟二，在如圖11-2所示對(duì)話框的調(diào)制解調(diào)器列表中，選擇合適的Modem類型，選中后點(diǎn)擊“下一步”繼續(xù)。如果找不到與你的Modem相匹配的類型，選擇“從軟盤安裝”，同時(shí)將你的Modem驅(qū)動(dòng)程序盤插入軟驅(qū)或光驅(qū)，在彈出

5、路徑輸入對(duì)話框中，指定驅(qū)動(dòng)程序所在位置，點(diǎn)擊“確定”后繼續(xù)。 11.2.1 配置配置RAS服務(wù)器服務(wù)器Modem(4)圖11-2 選擇調(diào)制解調(diào)器型號(hào) 11.2.1 11.2.1 配置RASRAS服務(wù)器Modem(5)Modem(5) 步驟三，在出現(xiàn)的如圖11-3所示對(duì)話框中選擇Modem所連端口，如“通訊端口COM1”，點(diǎn)擊“下一步”繼續(xù)。系統(tǒng)復(fù)制文件，復(fù)制結(jié)束后，Modem的安裝完成。 11.2.1 配置配置RAS服務(wù)器服務(wù)器Modem(6)圖 11-3 配置Modem連接端口 11.2.1 11.2.1 配置RASRAS服務(wù)器Modem(7)Modem(7) Modem安裝好后，可以對(duì)它進(jìn)

6、行參數(shù)設(shè)置和測(cè)試，測(cè)試Modem安裝及工作是否正常。選擇“控制面板”中“電話和調(diào)制解調(diào)器選項(xiàng)”圖標(biāo)，雙擊后彈出“電話和調(diào)制解調(diào)器選項(xiàng)”屬性對(duì)話框，選擇所安裝的Modem，按“屬性”按紐進(jìn)入相應(yīng)的Modem屬性對(duì)話框中，在此可以對(duì)其參數(shù)進(jìn)行設(shè)置，一般這些參數(shù)不必修改。 11.2.2 配置RAS服務(wù)器(1) 為了實(shí)現(xiàn)撥號(hào)登錄遠(yuǎn)程網(wǎng)絡(luò)，還要配置遠(yuǎn)程訪問服務(wù)器。一般Windows 2000 Server操作系統(tǒng)安裝完成，“路由和遠(yuǎn)程訪問”組件為默認(rèn)安裝，但相應(yīng)服務(wù)并未啟動(dòng)。配置RAS服務(wù)器的具體步驟如下： 步驟一，選擇“開始”/“程序”/“管理工具”/“路由和遠(yuǎn)程訪問”，將出現(xiàn)如圖11-4所示“路由和

7、遠(yuǎn)程訪問”管理窗口。 11.2.2 配置RAS服務(wù)器(2)(2)圖11-4 路由和遠(yuǎn)程訪問管理窗口 11.2.2 配置RAS服務(wù)器(3)(3) 步驟二，右鍵單擊該窗口左邊“樹”中的“BERRY（本地）”，在彈出菜單中選擇“配置并啟用路由和遠(yuǎn)程訪問”項(xiàng)，屏幕出現(xiàn)“路由和遠(yuǎn)程訪問服務(wù)安裝向?qū)А睔g迎窗口，單擊“下一步”按鈕。 步驟三，在出現(xiàn)的如圖11-5所示對(duì)話框，選擇“遠(yuǎn)程訪問服務(wù)器”，單擊“下一步”按鈕，出現(xiàn)圖11-6所示對(duì)話框時(shí)，選擇現(xiàn)有協(xié)議的或者添加新的遠(yuǎn)程客戶協(xié)議，如果所需要的通訊協(xié)議已列在列表中，則單擊“下一步”按紐。 11.2.2 配置RAS服務(wù)器(4)(4)圖11-5配置路由和遠(yuǎn)程訪

8、問服務(wù)器向?qū)D 11.2.2 配置RAS服務(wù)器(5)(5)11-6配置路由和遠(yuǎn)程訪問服務(wù)器向?qū)?11.2.2 配置RAS服務(wù)器(6)(6) 步驟四，出現(xiàn)如圖11-7所示對(duì)話框，向?qū)б竽阒付ㄟh(yuǎn)程客戶端獲得IP地址的方式。若網(wǎng)絡(luò)中存在DHCP服務(wù)器，可以由這臺(tái)DHCP服務(wù)器為遠(yuǎn)程客戶提供IP地址分配；另一種方式，在本RAS服務(wù)器上設(shè)置一段IP地址范圍，由RAS服務(wù)器向遠(yuǎn)程客戶分配IP地址。這里，我們選擇第二種方式“來自一個(gè)指定的地址范圍”，按“下一步”，在出現(xiàn)的圖11-8所示對(duì)話框中單擊“新建”按鈕，設(shè)置遠(yuǎn)程客戶端的靜態(tài)IP地址范圍（如從210.43.16.156到210.43.16.199），

9、單擊“下一步”按鈕。 11.2.2 配置RAS服務(wù)器(7)(7)圖11-7 設(shè)置遠(yuǎn)RAS客戶獲取IP地址方式 11.2.2 配置RAS服務(wù)器(8)(8) 圖11-8設(shè)置RAS客戶IP地址范圍 11.2.2 配置RAS服務(wù)器(9)(9)步驟五，選擇不使用RADIUS，單擊“下一步”按鈕，最后按“完成”按鈕結(jié)束配置。配置后的“路由和遠(yuǎn)程訪問”管理器窗口如圖11-9所示。圖11-9路由和遠(yuǎn)程訪問管理器 11.2.2 配置RAS服務(wù)器(10)(10) 步驟六，遠(yuǎn)程訪問服務(wù)器具備著DHCP中繼代理程序的功能，以便將撥號(hào)網(wǎng)絡(luò)客戶端要求的IP地址信息轉(zhuǎn)送給其他網(wǎng)絡(luò)區(qū)域的DHCP服務(wù)器。如果要設(shè)置轉(zhuǎn)送DHCP

10、信息的話，在如圖11-9所示的窗口中，鼠標(biāo)右鍵單擊“DHCP中繼代理程序”/“屬性”，進(jìn)行相應(yīng)設(shè)定即可。 11.2.3 授權(quán)用戶撥入屬性(1) 用戶通過撥號(hào)登錄RAS服務(wù)器，并能訪問網(wǎng)絡(luò)共享資源，就像使用本地網(wǎng)絡(luò)一樣。如通過網(wǎng)絡(luò)鄰居訪問網(wǎng)絡(luò)中其他計(jì)算機(jī)上共享文件夾，這是通過Internet訪問遠(yuǎn)程網(wǎng)絡(luò)所做不到的。 為了能讓遠(yuǎn)程用戶撥號(hào)登錄RAS服務(wù)器，首先需要對(duì)用戶進(jìn)行遠(yuǎn)程訪問授權(quán)，使其具有撥號(hào)權(quán)限。對(duì)于網(wǎng)絡(luò)用戶，在域控制器上通過用戶管理工具進(jìn)行授權(quán)。選擇服務(wù)器管理工具“Active Directory用戶和計(jì)算機(jī)”/“用戶”，雙擊要設(shè)置的用戶，選擇“撥入”標(biāo)簽，設(shè)置遠(yuǎn)程訪問權(quán)限、回?fù)軐傩缘龋?/p>

11、如圖11-10所示。本例子中對(duì)用戶zhanghaojun遠(yuǎn)程訪問權(quán)限為“允許撥入”且不需要回?fù)堋?11.2.3 授權(quán)用戶撥入屬性(2)如果設(shè)置本機(jī)用戶，則選擇菜單“計(jì)算機(jī)管理”/“系統(tǒng)工具”/“本地用戶和組”/“用戶”，進(jìn)行如上設(shè)置。圖11-10授權(quán)用戶撥入權(quán)限 11.3 配置RAS客戶機(jī)(1) RAS服務(wù)器啟動(dòng)工作，客戶機(jī)如何實(shí)現(xiàn)撥號(hào)登錄RAS服務(wù)器？這里以客戶機(jī)運(yùn)行Windows 2000 Professional操作系統(tǒng)為例，介紹客戶機(jī)配置遠(yuǎn)程登錄服務(wù)器的過程： 步驟一，安裝并設(shè)置好調(diào)制解調(diào)器，參見11.2節(jié)內(nèi)容。 步驟二，選擇撥號(hào)網(wǎng)絡(luò)，建立新的連接，出現(xiàn)“網(wǎng)絡(luò)連接向?qū)А保瑔螕簟跋乱徊健?/p>

12、，在如圖11-11所示對(duì)話框中選擇網(wǎng)絡(luò)連接類型“撥號(hào)到專用網(wǎng)絡(luò)”，單擊“下一步”。 11.3 配置RAS客戶機(jī)(2)(2)圖11-11 配置撥號(hào)網(wǎng)絡(luò)11.3 配置RAS客戶機(jī)(3)(3) 步驟三，在出現(xiàn)的列表框中選擇連接設(shè)備，也就是我們剛剛安裝的Modem，單擊“下一步”，出現(xiàn)如圖11-12所示對(duì)話框時(shí)，輸入遠(yuǎn)程訪問服務(wù)器的電話號(hào)碼，然后單擊“下一步”。配置此連接設(shè)置為只有自己可以使用，或讓所有用戶都可以使用。單擊“下一步”按紐，為此連接設(shè)置一個(gè)名稱，單擊“完成”按紐結(jié)束設(shè)置。 11.3 配置RAS客戶機(jī)(4)(4)圖11-12 配置RAS服務(wù)器電話號(hào)碼 11.3 配置RAS客戶機(jī)(5)(5)

13、 雙擊新建立的連接，在彈出的對(duì)話框中輸入用戶帳號(hào)與密碼等數(shù)據(jù)后，單擊“撥號(hào)”就可以登錄到RAS服務(wù)器了。 11.4 管理RAS服務(wù)器(6)(6)在RAS服務(wù)器配置完成后，RAS服務(wù)就啟動(dòng)了。當(dāng)然，管理員可以在任何時(shí)刻停止或重新啟動(dòng)RAS服務(wù)。 11.4.1 11.4.1 啟動(dòng)、停止RASRAS服務(wù)器 在“路由和遠(yuǎn)程訪問”控制臺(tái)中，如圖11-9所示右鍵單擊RAS主機(jī)名“BERRY（本地）”，在彈出的“所有任務(wù)”菜單中選擇停止、開始、重啟動(dòng)等子菜單完成相應(yīng)工作。11.4.2 11.4.2 設(shè)置用戶的RASRAS使用權(quán)限(1)(1) 可以通過遠(yuǎn)程訪問策略控制遠(yuǎn)程訪問的行為，諸如允許連接的類型、允許或

14、拒絕連接、允許連接的時(shí)間等。新建遠(yuǎn)程訪問策略的步驟如下： 步驟一，鼠標(biāo)右鍵單擊“遠(yuǎn)程訪問策略”/“新建遠(yuǎn)程訪問策略”，在出現(xiàn)的第一個(gè)對(duì)話框中為策略起一個(gè)便于識(shí)別的名字，單擊“下一步”。 11.4.2 11.4.2 設(shè)置用戶的RASRAS使用權(quán)限(2)(2) 步驟二，在如圖11-13所示對(duì)話框設(shè)定要匹配的條件，單擊“添加”按紐，系統(tǒng)彈出如圖11-14“選擇屬性”對(duì)話框，列出了屬性列表，選擇要添加的屬性條件，例如在此設(shè)置選擇“允許用戶連接的時(shí)間和日期”項(xiàng)，單擊“添加”出現(xiàn)如圖11-15所示“時(shí)間設(shè)置”對(duì)話框，我們?cè)O(shè)置從星期一到星期五，從早8點(diǎn)到晚19點(diǎn)，允許用戶訪問，設(shè)置完按“確定”。可以反復(fù)添加

15、多個(gè)條件屬性，添加完后單擊“下一步”。 11.4.2 11.4.2 設(shè)置用戶的RASRAS使用權(quán)限(3)(3)圖11-13 添加遠(yuǎn)程訪問策略對(duì)話框 11.4.2 11.4.2 設(shè)置用戶的RASRAS使用權(quán)限(4)(4)圖11-14 設(shè)置用戶匹配條件 11.4.2 11.4.2 設(shè)置用戶的RASRAS使用權(quán)限(5)(5)圖 14-15 設(shè)置遠(yuǎn)程用戶訪問時(shí)間11.4.2 11.4.2 設(shè)置用戶的RASRAS使用權(quán)限(6)(6) 步驟三，出現(xiàn)設(shè)置訪問權(quán)限對(duì)話框，設(shè)置用戶“在符合指定條件時(shí)，授予遠(yuǎn)程訪問權(quán)限，拒絕遠(yuǎn)程訪問權(quán)限”，單擊“下一步”。 步驟四，在出現(xiàn)的如圖11-16所示對(duì)話框中，單擊“編輯配

16、置文件”，進(jìn)行如圖11-17所示“編輯用戶文件”對(duì)話框，進(jìn)行用戶撥入限制、身份驗(yàn)證等的設(shè)置。單擊“完成”結(jié)束策略編輯并啟動(dòng)了該策略。 11.4.2 11.4.2 設(shè)置用戶的RASRAS使用權(quán)限(7)(7)圖11-16 添加遠(yuǎn)程訪問策略 11.4.2 11.4.2 設(shè)置用戶的RASRAS使用權(quán)限(8)(8)圖11-17編輯撥入配置文件 11.4.3 11.4.3 管理通信端口(1)(1) RAS服務(wù)啟動(dòng)后，可以通過“遠(yuǎn)程訪問客戶端”窗口監(jiān)視、管理通信端口，如圖11-18所示，可以在此窗口中查看目前連接的RAS客戶信息，包括連接端口、用戶名、啟動(dòng)時(shí)間等。本例顯示，用戶zhj現(xiàn)正連接在RAS服務(wù)器上

17、，連接時(shí)間4分41秒。雙擊該用戶可以查看更為詳細(xì)的信息，比如客戶機(jī)使用的IP地址，接收和發(fā)送的數(shù)據(jù)包等信息。 11.4.3 11.4.3 管理通信端口(2)(2)圖11-18 監(jiān)視遠(yuǎn)程訪問用戶 本章小結(jié)遠(yuǎn)程訪問服務(wù)允許客戶機(jī)通過撥號(hào)訪問遠(yuǎn)程網(wǎng)絡(luò)，用戶可以通過電話線撥號(hào)登錄到遠(yuǎn)程網(wǎng)絡(luò)中，像在本地網(wǎng)絡(luò)一樣使用網(wǎng)絡(luò)資源。本章介紹了使用Windows 2000 Server構(gòu)建RAS服務(wù)器的方法，配置遠(yuǎn)程客戶訪問RAS屬性，以及管理RAS的運(yùn)行、配置用戶使用權(quán)限以及監(jiān)控通信等方法。 11.2.2 配置RAS服務(wù)器(3)(3) 步驟二，右鍵單擊該窗口左邊“樹”中的“BERRY（本地）”，在彈出菜單中選擇

18、“配置并啟用路由和遠(yuǎn)程訪問”項(xiàng)，屏幕出現(xiàn)“路由和遠(yuǎn)程訪問服務(wù)安裝向?qū)А睔g迎窗口，單擊“下一步”按鈕。 步驟三，在出現(xiàn)的如圖11-5所示對(duì)話框，選擇“遠(yuǎn)程訪問服務(wù)器”，單擊“下一步”按鈕，出現(xiàn)圖11-6所示對(duì)話框時(shí)，選擇現(xiàn)有協(xié)議的或者添加新的遠(yuǎn)程客戶協(xié)議，如果所需要的通訊協(xié)議已列在列表中，則單擊“下一步”按紐。 11.2.2 配置RAS服務(wù)器(8)(8) 圖11-8設(shè)置RAS客戶IP地址范圍 11.2.3 授權(quán)用戶撥入屬性(1) 用戶通過撥號(hào)登錄RAS服務(wù)器，并能訪問網(wǎng)絡(luò)共享資源，就像使用本地網(wǎng)絡(luò)一樣。如通過網(wǎng)絡(luò)鄰居訪問網(wǎng)絡(luò)中其他計(jì)算機(jī)上共享文件夾，這是通過Internet訪問遠(yuǎn)程網(wǎng)絡(luò)所做不到的。 為了能讓遠(yuǎn)程用戶撥號(hào)登錄R