COMO: Configurar o acesso remoto para uma intranet

Este guia passo-a-passo descreve como os utilizadores podem ligar a uma rede interna a partir de localizações remotas e ter acesso a serviços comuns tais como a partilha de ficheiros e impressoras, acesso ao servidor Web e processamento de mensagens. Devem ser negadas as permissões de acesso a estes serviços aos utilizadores não autorizados.

Instalar o servidor de acesso remoto

O serviço Acesso remoto e encaminhamento (Routing and Remote Access) é instalado automaticamente durante a instalação do Windows 2000 Server, mas está desactivado por predefinição.

Para activar o serviço 'Acesso remoto e encaminhamento'

1. Clique em Iniciar (Start), aponte para Programas (Programs), aponte para Ferramentas administrativas (Administrative Tools) e, em seguida, clique em Acesso remoto e encaminhamento (Routing and Remote Access).
2. Clique no ícone do servidor que corresponde ao nome do servidor local no painel da esquerda da consola. Se o ícone tiver um círculo vermelho no canto inferior esquerdo, o serviço Encaminhamento e acesso remoto (Routing and Remote Access) isso significa que ainda não foi activado. Se o ícone tiver uma seta verde a apontar para o canto inferior esquerdo, o serviço Encaminhamento e acesso remoto (Routing and Remote Access) já está activado. Se o serviço Encaminhamento e acesso remoto (Routing and Remote Access) tiver sido previamente activado, pode pretender reconfigurar o servidor. Para reconfigurar o servidor:
   1. Clique com o botão direito do rato no objecto servidor e, em seguida, clique em Desactivar 'Encaminhamento e acesso remoto' (Disable Routing and Remote Access). Clique em Sim (Yes) para continuar quando lhe for apresentada uma mensagem informativa.
   2. Clique com o botão direito do rato no ícone do servidor e, em seguida, clique em Configurar e activar 'Encaminhamento e acesso remoto' (Configure and Enable Routing and Remote Access) para iniciar o Assistente para configurar servidor de encaminhamento e acesso remoto (Routing and Remote Access Server Setup Wizard). Clique em Seguinte (Next) para continuar.
   3. Clique em Servidor de acesso remoto (Remote Access server) para permitir a computadores remotos ligarem a esta rede. Clique em Seguinte (Next) para continuar.
3. Verifique se todos os protocolos necessários para os serviços requeridos pelos utilizadores remotos aparecem na lista de protocolos disponíveis. Se for este o caso, clique em Sim, todos os protocolos necessários estão nesta lista (Yes, all of the required protocols are on this list). Clique em Seguinte (Next) para continuar.
4. Se o servidor tiver várias placas de rede, o assistente abre a janela Selecção de rede (Network Selection) para que possa especificar a rede que deve ser utilizada pelos clientes remotos. (Se o servidor tiver apenas uma placa de rede, o assistente passa automaticamente para o passo 7.) Clique na rede apropriada e, em seguida, clique em Seguinte (Next) para continuar.
5. Na janela Atribuição de endereços IP (IP Address Assignment), clique em Automaticamente (Automatically) se um servidor DHCP for utilizado para atribuir endereços a clientes remotos ou clique em A partir de um intervalo de endereços especificado (From a specified range of addresses) se aos clientes remotos for apenas atribuído um endereço a partir de um conjunto predefinido. Na maior parte dos casos, a opção DHCP é mais simples de administrar. No entanto, se DHCP não estiver disponível, tem de especificar um intervalo de endereços estáticos. Clique em Seguinte (Next) para continuar.
6. Se tiver clicado em A partir de um intervalo de endereços especificado (From a specified range of addresses), o assistente abre a janela Atribuição de intervalo de endereços (Address Range Assignment). Clique em Novo (New). Escreva o primeiro endereço IP no intervalo de endereços que pretende utilizar na caixa Endereço IP inicial (Start IP address). Escreva o último endereço IP no intervalo na caixa Endereço IP final (End IP address). O Windows calcula automaticamente o número de endereços. Clique em OK para voltar à janela Atribuição de intervalo de endereços (Address Range Assignment). Clique em Seguinte (Next) para continuar.
7. Aceite a predefinição Não, não quero configurar este servidor agora para utilizar o RADIUS (No, I don't want to set up this server to use RADIUS now) e, em seguida, clique em Seguinte (Next) para continuar. Clique em Concluir (Finish) para activar o serviço Encaminhamento e acesso remoto (Routing and Remote Access) e configurar o servidor como um servidor de acesso remoto.

Depois de configurar o servidor para receber ligações de acesso telefónico, necessita de configurar uma ligação de cliente de acesso remoto na estação de trabalho cliente.

Configurar um cliente para acesso telefónico

Para configurar um cliente para obter acesso telefónico, siga estes passos na estação de trabalho cliente:

1. Clique em Iniciar (Start), aponte para Definições (Settings) e, em seguida, clique em Ligações de acesso telefónico e de rede (Network and Dial-up Connections). Faça duplo clique em Criar nova ligação (Make New Connection) e, em seguida, clique em Seguinte (Next) para continuar.
2. Clique em Aceder telefonicamente à rede privada (Dial-up to private network) para criar a ligação de acesso telefónico. Clique em Seguinte (Next) para continuar.
3. Escreva o número de telefone para o servidor de acesso remoto. Se o servidor de acesso remoto tiver o mesmo indicativo que o cliente remoto, não precisará de escrever o indicativo. Se o servidor de acesso remoto tiver um indicativo diferente, clique para seleccionar a caixa de verificação Utilizar regras de marcação (Use dialing rules) para que as caixas Indicativo (Area code) e Indicativo do país/região (Country/region code) fiquem disponíveis.
4. Clique em Para todos os utilizadores (For all users) se pretender permitir que qualquer utilizador que iniciar sessão na estação de trabalho tenha acesso a esta ligação de acesso telefónico. Clique em Apenas para mim (Only for myself) se pretender que esta ligação esteja disponível apenas para o utilizador com a sessão actualmente iniciada. Clique em Seguinte (Next) para continuar.
5. Deixe a caixa de verificação Activar a 'Partilha da ligação à Internet' para esta ligação (Enable Internet Connection Sharing for this connection) desmarcada. Clique em Seguinte (Next) para continuar.
6. Na caixa Escreva o nome que quer utilizar nesta ligação (Connection Name), escreva um nome descritivo para esta ligação e, em seguida, clique em Concluir (Finish) para guardar a ligação.

Conceder acesso a servidores de acesso remoto

Pode utilizar políticas de acesso remoto para conceder ou negar autorização baseando-se em critérios tais como a hora do dia e dia da semana, associação do utilizador a grupos de segurança baseados no Windows 2000 ou o tipo de ligação que é pedida. Se um servidor de acesso remoto for membro de um domínio, pode configurar estas definições utilizando a conta de domínio do utilizador.

Se o servidor for um servidor autónomo ou membro de um grupo de trabalho, o utilizador tem de ter uma conta local no servidor de acesso remoto.

Para configurar o acesso telefónico do utilizador no Active Directory

1. Clique em Iniciar (Start), aponte para Programas (Programs), aponte para Ferramentas administrativas (Administrative Tools) e, em seguida, clique em Computadores e utilizadores do Active Directory (Active Directory Users and Computers).
2. Clique com o botão direito do rato na conta do utilizador e, em seguida, clique em Propriedades (Properties).
3. Clique em Acesso telefónico (Dial-in).
4. Clique em Permitir acesso (Allow Access) para conceder a permissão de utilizador para estabelecer a ligação. Clique em OK.

Isto conclui o processo, para além de testar se o acesso remoto está a funcionar como previsto.

Estabelecer uma ligação remota

Para ligar ao servidor, siga estes passos:

1. Clique em Iniciar (Start), aponte para Definições (Settings), clique em Ligações de acesso telefónico e de rede (Network and Dial-up Connections) e, em seguida, faça duplo clique na nova ligação que criou.
2. Na caixa Nome de utilizador (User Name), escreva o nome de utilizador. Se a rede com a qual vai estabelecer ligação tiver vários domínios, poderá ter de especificar um nome de domínio. Se for este o caso, utilize o formato nome_domínio \ nome_do_utilizador na caixa Nome de utilizador (User Name).
3. Na caixa Palavra-passe (Password), escreva a palavra-passe.
4. Verifique se o número de telefone listado na caixa Marcar (Dial) está correcto. Certifique-se de que especificou quaisquer números adicionais que possam ser necessários para obter uma linha externa, ligação de longa distância e assim sucessivamente.
5. Clique em Marcar (Dial) para continuar. O computador remoto vai ligar ao servidor de acesso remoto, autenticar o utilizador e registar o computador remoto na rede.

Resolução de problemas

Estas secções descrevem como resolver alguns problemas que poderão surgir quando tentar configurar o acesso remoto para uma intranet.

Nem todas as definições de configuração de acesso telefónico do utilizador estão disponíveis

Se o domínio baseado no Windows 2000 estiver a utilizar o modo misto, nem todas as opções de configuração estão disponíveis. Os administradores poderão apenas conceder ou negar acesso ao utilizador e especificar opções de chamada de retorno (estas são as definições de permissão de acesso disponíveis no Microsoft Windows NT 4.0). As opções restantes tornam-se disponíveis depois de o domínio ser mudado para o modo nativo.

Os utilizadores podem contactar o servidor, mas não estão autenticados

Certifique-se de que a conta de utilizador obteve permissão para estabelecer a ligação e que foi autenticada pelo Active Directory tal como descrito na secção 2. O servidor de acesso remoto também tem de ser membro do grupo Servidores de IAS e RAS (RAS and IAS Servers).