ras远程访问服务器配置.ppt

RAS远程访问服务器配置与管 理 本章学习目标 本章主要讲解远程访问的基本概念， 配置Windows 2000 Server远程访问服务 通过本章学习，读者应该掌握以下内容： w 远程访问的概念 w 配置RAS服务器 w 配置RAS客户机 w 管理RAS服务器 第11章 RAS远程访问服务器配置与管理为了实现移动办公，即无论出差在外还 是下班回家，职工希望随时登录到公司的网络中 查看、下载资料，或者为客户提供登录网络查询 业务数据服务这就要求公司的网络允许用户通 过拨号的方式登录访问即提供远程访问服务 RAS（Remote Access Service） 11.1 远程访问的方式(1) 目前经常看到的远程访问方式，有如下 两种：远程遥控、远程客户端远程遥控”是目前在PC上常见的一种 远程访问方式，远程遥控软件有大家非常熟悉的 PC Anywhere、Carbon Copy等远程客户端 ”则是Windows 2000的拨号网络所提供的方式 ，这一章我们主要讲解这种远程访问 11.1 远程访问的方式(2)一台安装了“路由和远程访问”的 Windows 2000 Server的计算机，就可以成为 “RAS服务器”，而它所提供的功能之一就是允 许用户使用“拨号网络”登录本机，因此也可以 说是一台“拨号网络服务器”，而远程的客户端 则称为“拨号网络客户端”。

11.1 远程访问的方式(3)RAS服务器扮演着RAS客户端与本地网 络之间的路由器或网关的角色，让RAS客户端能 够通过它来连接公司内部网络，访问网络资源， 就好象它们是在本地直接连接着网络一台远程 服务器可以同时支持多台远程客户端远程客户 端直接利用调制解调器与本地网络连接，它就如 同是在本地的客户端，因此它的操作方式与一般 的本地客户端相同 11.2 配置RAS服务器 需要安装Windows 2000 server的 服务器成为拨号网络服务器，在安装RAS 服务之前，首先安装好调制解调器（ Modem） 11.2.1 配置RAS服务器Modem(1)安装步骤如下所示：步骤一，运行“控制面板”中“和 调制解调器选项”应用程序，弹出调制解调器安 装向导对话框，如图11-1所示点击“添加”按 钮，之后可以让计算机自动检测Modem，也可以 选择“不要检测我的调制解调器，我从列表中选 择”，这里选择第二种方式，出现如图11-2所示 对话框 11.2.1 配置RAS服务器Modem(2)图11-1 调制解调器安装向导11.2.1 配置RAS服务器Modem(3)步骤二，在如图11-2所示对话框的调制 解调器列表中，选择合适的Modem类型，选中后 点击“下一步”继续。

如果找不到与你的Modem 相匹配的类型，选择“从软盘安装”，同时将你 的Modem驱动程序盘插入软驱或光驱，在弹出路 径输入对话框中，指定驱动程序所在位置，点击 “确定”后继续 11.2.1 配置RAS服务器Modem(4)图11-2 选择调制解调器型号 11.2.1 配置RAS服务器Modem(5)步骤三，在出现的如图11-3所示对话框 中选择Modem所连端口，如“通讯端口COM1” ，点击“下一步”继续系统复制文件，复制结 束后，Modem的安装完成 11.2.1 配置RAS服务器Modem(6)图 11-3 配置Modem连接端口 11.2.1 配置RAS服务器Modem(7)Modem安装好后，可以对它进行参数 设置和测试，测试Modem安装及工作是否正常 选择“控制面板”中“和调制解调器选项” 图标，双击后弹出“和调制解调器选项”属 性对话框，选择所安装的Modem，按“属性”按 纽进入相应的Modem属性对话框中，在此可以对 其参数进行设置，一般这些参数不必修改 11.2.2 配置RAS服务器(1)为了实现拨号登录远程网络，还要配 置远程访问服务器一般Windows 2000 Server操作系统安装完成，“路由和远程访问” 组件为默认安装，但相应服务并未启动。

配置 RAS服务器的具体步骤如下：步骤一，选择“开始”/“程序”/“ 管理工具”/“路由和远程访问”，将出现如 图11-4所示“路由和远程访问”管理窗口 11.2.2 配置RAS服务器(2)图11-4 路由和远程访问管理窗口 11.2.2 配置RAS服务器(3)步骤二，右键单击该窗口左边“树” 中的“BERRY（本地）”，在弹出菜单中选择“ 配置并启用路由和远程访问”项，屏幕出现“路 由和远程访问服务安装向导”欢迎窗口，单击“ 下一步”按钮步骤三，在出现的如图11-5所示对话 框，选择“远程访问服务器”，单击“下一步 ”按钮，出现图11-6所示对话框时，选择现有 协议的或者添加新的远程客户协议，如果所需 要的通讯协议已列在列表中，则单击“下一步 ”按纽 11.2.2 配置RAS服务器(4)图11-5配置路由和远程访问服务器向导图 11.2.2 配置RAS服务器(5)11-6配置路由和远程访问服务器向导 11.2.2 配置RAS服务器(6)步骤四，出现如图11-7所示对话框，向 导要求你指定远程客户端获得IP地址的方式若 网络中存在DHCP服务器，可以由这台DHCP服务 器为远程客户提供IP地址分配；另一种方式，在 本RAS服务器上设置一段IP地址范围，由RAS服务 器向远程客户分配IP地址。

这里，我们选择第二 种方式“来自一个指定的地址范围”，按“下一 步”，在出现的图11-8所示对话框中单击“新建 ”按钮，设置远程客户端的静态IP地址范围（如 从210.43.16.156到210.43.16.199），单击“下 一步”按钮 11.2.2 配置RAS服务器(7)图11-7 设置远 RAS客户获取 IP地址方式 11.2.2 配置RAS服务器(8)图11-8设置 RAS客户IP地 址范围 11.2.2 配置RAS服务器(9)步骤五，选择不使用RADIUS，单击“下一步”按钮，最后按“ 完成”按钮结束配置配置后的“路由和远程访问”管理器窗口如 图11-9所示图11-9路由和远程访问 管理器 11.2.2 配置RAS服务器(10)步骤六，远程访问服务器具备着 DHCP中继代理程序的功能，以便将拨号网 络客户端要求的IP地址信息转送给其他网络 区域的DHCP服务器如果要设置转送DHCP 信息的话，在如图11-9所示的窗口中，鼠标 右键单击“DHCP中继代理程序”/“属性” ，进行相应设定即可 11.2.3 授权用户拨入属性(1)用户通过拨号登录RAS服务器，并能访问网络 共享资源，就像使用本地网络一样。

如通过网络邻居访 问网络中其他计算机上共享文件夹，这是通过Internet访 问远程网络所做不到的为了能让远程用户拨号登录RAS服务器，首先 需要对用户进行远程访问授权，使其具有拨号权限对 于网络用户，在域控制器上通过用户管理工具进行授权 选择服务器管理工具“Active Directory用户和计算机 ”/“用户”，双击要设置的用户，选择“拨入”标签， 设置远程访问权限、回拨属性等，如图11-10所示本例 子中对用户zhanghaojun远程访问权限为“允许拨入”且 不需要回拨 11.2.3 授权用户拨入属性(2)如果设置本机用户，则选择菜单“计算机管理”/“系统工具”/“ 本地用户和组”/“用户”，进行如上设置图11-10 授权用户拨入 权限 11.3 配置RAS客户机(1)RAS服务器启动工作，客户机如何 实现拨号登录RAS服务器？这里以客户机运 行Windows 2000 Professional操作系统为例 ，介绍客户机配置远程登录服务器的过程：步骤一，安装并设置好调制解调器 ，参见11.2节内容步骤二，选择拨号网络，建立新的 连接，出现“网络连接向导”，单击“下一 步”，在如图11-11所示对话框中选择网络 连接类型“拨号到专用网络”，单击“下一 步”。

11.3 配置RAS客户机(2)图11-11 配置拨号网络11.3 配置RAS客户机(3)步骤三，在出现的列表框中选择连接设 备，也就是我们刚刚安装的Modem，单击“下一 步”，出现如图11-12所示对话框时，输入远程 访问服务器的号码，然后单击“下一步” 配置此连接设置为只有自己可以使用，或让所有 用户都可以使用单击“下一步”按纽，为此连 接设置一个名称，单击“完成”按纽结束设置 11.3 配置RAS客户机(4)图11-12 配置RAS服务器号码 11.3 配置RAS客户机(5)双击新建立的连接，在弹出的对话框中 输入用户帐号与密码等数据后，单击“拨号”就 可以登录到RAS服务器了 11.4 管理RAS服务器(6)在RAS服务器配置完成后，RAS服务就启动 了当然，管理员可以在任何时刻停止或重新启 动RAS服务 11.4.1 启动、停止RAS服务器 在“路由和远程访问”控制台中，如图11-9所 示右键单击RAS主机名“BERRY（本地）”，在弹 出的“所有任务”菜单中选择停止、开始、重启动 等子菜单完成相应工作11.4.2 设置用户的RAS使用权限(1)可以通过远程访问策略控制远程访问 的行为，诸如允许连接的类型、允许或拒绝连接 、允许连接的时间等。

新建远程访问策略的步骤 如下：步骤一，鼠标右键单击“远程访问策略 ”/“新建远程访问策略”，在出现的第一个对 话框中为策略起一个便于识别的名字，单击“下 一步” 11.4.2 设置用户的RAS使用权限(2)步骤二，在如图11-13所示对话框设定 要匹配的条件，单击“添加”按纽，系统弹出如 图11-14“选择属性”对话框，列出了属性列表 ，选择要添加的属性条件，例如在此设置选择“ 允许用户连接的时间和日期”项，单击“添加” 出现如图11-15所示“时间设置”对话框，我们 设置从星期一到星期五，从早8点到晚19点，允 许用户访问，设置完按“确定”可以反复添加 多个条件属性，添加完后单击“下一步” 11.4.2 设置用户的RAS使用权限(3)图11-13 添加远程访问策略对话框 11.4.2 设置用户的RAS使用权限(4)图11-14 设置 用户匹配条 件 11.4.2 设置用户的RAS使用权限(5)图 14-15 设置远程用户访问时间11.4.2 设置用户的RAS使用权限(6)步骤三，出现设置访问权限对话框 ，设置用户“在符合指定条件时，授予远程 访问权限，拒绝远程访问权限”，单击“下一 步”。

步骤四，在出现的如图11-16所示对 话框中，单击“编辑配置文件”，进行如图 11-17所示“编辑用户文件”对话框，进行 用户拨入限制、身份验证等的设置单击“ 完成”结束策略编辑并启动了该策略 11.4.2 设置用户的RAS使用权限(7)图11-16 添加远程访问策略 11.4.2 设置用户的RAS使用权限(8)图11-17 编辑拨入配置 文件 11.4.3 管理通信端口(1)RAS服务启动后，可以通过“远程访问 客户端”窗口监视、管理通信端口，如图11-18 所示，可以在此窗口中查看目前连接的RAS客户 信息，包括连接端口、用户名、启动时间等本 例显示，用户zhj现正连接在RAS服务器上，连接 时间4分41秒双击该用户可以查看更为详细的 信息，比如客户机使用的IP地址，接收和发送的 数据包等信息 11.4.3 管理通信端口(2)图11-18 监视远程访问用户 本章小结远程访问服务允许客户机通过拨号访 问远程网络，用户可以通过线拨号登 录到远程网络中，像在本地网络一样使用 网络资源本章介绍了使用Windows 2000 Server构建RAS服务器的方法，配置远程客 户访问RAS属性，以及管理RAS的运行、配 置用户使用权限以及监控通信等方法。