PROCEDIMENTOS: Configurar o acesso remoto para uma intranet

Este guia passo a passo descreve como os usuários podem conectar-se a uma rede interna a partir de locais remotos e ter acesso a serviços comuns, como compartilhamento de arquivos e impressão, acesso a servidor Web e transmissão de mensagens. Os usuários não autorizados não devem ter permissão para acessar esses serviços.

Instalando o servidor de acesso remoto

O serviço de roteamento e acesso remoto é instalado automaticamente durante a instalação do Windows 2000 Server, mas é desativado por padrão.

Para ativar o serviço de roteamento e acesso remoto

1. Clique em Iniciar, aponte para Programas, aponte para Ferramentas administrativas e clique em Roteamento e acesso remoto .
2. Clique no ícone do servidor que corresponde ao nome do servidor local, no painel esquerdo do console. Se o ícone tiver um círculo vermelho no canto inferior esquerdo, o serviço de roteamento e acesso remoto não foi ativado. Se o ícone tiver uma seta verde apontando para cima no canto inferior esquerdo, o serviço de roteamento e acesso remoto foi ativado. Se o serviço de roteamento e acesso remoto tiver sido ativado anteriormente convém reconfigurar o servidor. Para reconfigurar o servidor:
   1. Clique com o botão direito do mouse no objeto servidor e clique em Parar roteamento e acesso remoto. Clique em Sim para continuar quando for exibida uma mensagem informativa.
   2. Clique com o botão direito do mouse no ícone do servidor e clique em Configurar e ativar roteamento e acesso remoto para iniciar o Assistente para configuração do servidor de roteamento e acesso remoto. Clique em Avançar para continuar.
   3. Clique em Servidor de acesso remoto para permitir que computadores remotos disquem para essa rede. Clique em Avançar para continuar.
3. Verifique se todos os protocolos necessários para os serviços requeridos pelos usuários remotos aparecem na lista de protocolos disponíveis. Se for este o caso, clique em Sim, todos os protocolos requeridos estão nesta lista . Clique em Avançar para continuar.
4. Se o servidor tiver vários adaptadores de rede, o assistente abrirá a janela Seleção de rede para que você possa especificar a rede que deverá ser usada pelos clientes remotos. (Se o servidor tiver somente um adaptador de rede, o assistente irá automaticamente para a etapa 7.) Clique na rede apropriada e clique em Avançar para continuar.
5. Na janela Atribuição de endereço IP, selecione Automaticamente se um servidor DHCP será usado para atribuir endereços a clientes remotos ou clique em De um intervalo de endereços especificado se os clientes remotos irão apenas receber um endereço de um pool predefinido. Na maioria dos casos, a opção DHCP é mais simples de administrar. No entanto, se o DHCP não estiver disponível, você deverá especificar um intervalo de endereços estáticos. Clique em Avançar para continuar.
6. Se você clicou em De um intervalo de endereços especificado, o assistente abrirá a janela Atribuição de intervalo de endereços. Clique em Novo. Digite o primeiro endereço IP do intervalo de endereços que você deseja usar na caixa Endereço IP inicial. Digite o último endereço IP do intervalo na caixa Endereço IP final. O Windows calcula automaticamente o número de endereços. Clique em OK para retornar à janela Atribuição de intervalo de endereços. Clique em Avançar para continuar.
7. Aceite a configuração padrão Não, não desejo configurar este servidor para usar o RADIUS agora e clique em Avançar para continuar. Clique em Concluir para ativar o serviço de roteamento e acesso remoto e para configurar o servidor como servidor de acesso remoto.

Depois de configurar o servidor para receber conexões dial-up, configure uma conexão de cliente de acesso remoto na estação de trabalho cliente.

Configurando um cliente para acesso dial-up

Para configurar um cliente para acesso dial-up, siga estas etapas na estação de trabalho cliente.

1. Clique em Iniciar, aponte para Configurações e clique em Conexões dial-up e de rede. Clique duas vezes em Fazer nova conexão e clique em Avançar para continuar.
2. Clique em Discar para rede privada para criar a conexão dial-up. Clique em Avançar para continuar.
3. Digite o número do telefone do servidor de acesso remoto. Se o servidor de acesso remoto estiver no mesmo código de área do cliente remoto, não será necessário digitar o código de área. Se ele estiver em um código de área diferente, clique para marcar a caixa de seleção Usar regras de discagem para tornar as caixas Código de área e Código do país disponíveis.
4. Clique em Para todos os usuários para permitir que qualquer usuário que faça logon na estação de trabalho tenha acesso a essa conexão dial-up. Clique em Somente para mim para que essa conexão esteja disponível somente para o usuário que está conectado no momento. Clique em Avançar para continuar.
5. Deixe a caixa de seleção Ativar o compartilhamento da conexão com a Internet para esta conexão desmarcada. Clique em Avançar para continuar.
6. Na caixa Nome da conexão, digite um nome descritivo para essa conexão e clique em Concluir para salvá-la.

Concedendo acesso a servidores de acesso remoto

Você pode usar as diretivas de acesso remoto para conceder ou negar autorização com base em critérios, como a hora e o dia da semana, a participação do usuário em grupos de segurança baseados no Windows 2000 ou o tipo de conexão solicitado. Se um servidor de acesso remoto for membro de um domínio, você poderá definir essas configurações usando a conta de domínio do usuário.

Se o servidor for um servidor autônomo ou membro de um grupo de trabalho, o usuário deverá ter uma conta local no servidor de acesso remoto.

Para configurar o acesso de discagem do usuário no Active Directory

1. Clique em Iniciar, aponte para Programas, aponte para Ferramentas administrativas e clique em Usuários e computadores do Active Directory.
2. Clique com o botão direito do mouse na conta do usuário e clique em Propriedades.
3. Clique em Discagem.
4. Clique em Permitir acesso para conceder permissão de discagem ao usuário. Clique em OK .

Isso conclui o procedimento, com exceção do teste para certificar-se de que o acesso remoto está funcionando conforme o esperado.

Estabelecendo uma conexão remota

Para fazer a conexão com o servidor, siga estas etapas:

1. Clique em Iniciar, aponte para Configurações, clique em Conexões dial-up e de rede e clique duas vezes na nova conexão que você criou.
2. Na caixa Nome do usuário, digite seu nome de usuário. Se a rede à qual você está se conectando tem vários domínios, pode ser necessário especificar um nome de domínio. Se for este o caso, use o formato nome_do_domínio \ nome do usuário na caixa Nome do usuário.
3. Na caixa Senha, digite sua senha.
4. Verifique o número de telefone listado na caixa Discar para certificar-se de que está correto. Certifique-se de que você especificou quaisquer números adicionais que possam ser necessários para obter uma linha externa, fazer um interurbano e assim por diante.
5. Clique em Discar para continuar. O computador remoto fará a conexão com o servidor de acesso remoto, autenticará o usuário e registrará o computador remoto na rede.

Solução de problemas

Esta seção descreve como solucionar alguns problemas que você pode ter ao tentar configurar o acesso remoto para uma intranet.

Nem todas as configurações de discagem do usuário estão disponíveis

Se o domínio baseado no Windows 2000 está usando o modo Misto, nem todas as opções de configuração estão disponíveis. Os administradores só podem conceder ou negar acesso ao usuário e especificar opções de retorno de chamada (estas são as configurações de permissão de acesso disponíveis no Microsoft Windows NT 4.0). As outras opções tornam-se disponíveis depois que o domínio é alternado para o modo nativo.

Os usuários podem entrar em contato com o servidor, mas não são autenticados

Certifique-se de que a conta do usuário recebeu permissão para discar e ser autenticada com o Active Directory, conforme descrito na seção 2. O servidor de acesso remoto também deve ser membro do grupo "Servidores RAS e IAS".