文章編號: 320697 - 上次校閱: 2006年10月30日 - 版次: 2.1

如何: 啟動,並在小型商務 Server 2000 中設定輸入 VPN 存取

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將逐步告訴您,如何正確設定路由及遠端存取在小型商務伺服器 (SBS) 2000年接受來自遠端工作站的連入 VPN 連線。

這篇文章是特定的有兩個網路介面卡的 SBS 2000 安裝。本文不會說明如何設定自訂遠端存取原則或登入指令檔。

在繼續之前您必須完成下列工作:
  • 完成下列 「 Microsoft 知識庫 」 文件中所述的步驟:
    306802? (http://support.microsoft.com/kb/306802/ ) 如何設定小型商務伺服器的完整時間與兩個網路介面卡的網際網路存取
    特別是在這篇文章確定 SBS 2000 網際網路連線精靈已經完成,且這兩個 [啟用 ISA Server 封包篩選虛擬私人網路 (PPTP 用戶端存取)] 設定已開啟。您可以檢查進行適當的篩選器的 ISA Server 封包篩選器來檢查這些設定。尋找封包篩選器所建立的 VPN 支援 [網際網路連線精靈。若要這麼做:
    1. 按一下 [開始],指向 [程式集]、 指向 [Microsoft ISA Server,然後再按一下 [ISA 管理]。
    2. 展開 [伺服器陣列] 分支]、 按一下 server name]、 按一下 [存取原則,然後按一下 [IP 封包篩選器]。
    3. 在右窗格上尋找 「 BackOffice PptpCallPredefinedType"和"BackOffice PptpReceivePredefinedType 」。
    4. 如果這些並不存在 (或已關閉),請再次,執行網際網路連線精靈,然後按一下 [尚未待辦變更 設定硬體的],按一下 [尚未待辦變更 為 Exchange Server POP3 和 [啟用 ISA Server 封包篩選],然後再按一下以選取 [虛擬私人網路 (PPTP 用戶端存取)] 核取方塊。
  • 請確定網路繫結順序在 SBS 2000 電腦上的網路和撥號連線的進階設定正確。請注意內部網路是經常在清單中第一個、 外部網路介面卡列在第二個,而且遠端存取連線是最後一次。
  • 請確定 DNS 設定正確。這表示內部和外部網路介面卡的 DNS 設定指向的 SBS 2000 電腦內部的 IP 位址,而且在 DNS 管理主控台的 [轉寄站] 索引標籤中指定的 ISP 的 DNS 伺服器。
  • 確定安裝 WINS,且在 SBS 2000 電腦及內部網路介面卡,SBS 2000 電腦上的已設定為指向本身為 WINS 解析。在預設情況下,請注意,WINS 是上安裝並設定 SBS 2000。
  • 如果您在 SBS 2000 電腦上的外部網路介面卡與網際網路之間的協力廠商硬體防火牆它必須支援傳入的 VPN 連線,且正確地設定成將傳入的 VPN 要求轉寄至外部網路介面卡的 SBS 2000 電腦。
  • Microsoft 建議您安裝最新的 Windows 2000 Server Service Pack。如需有關如何執行這項操作的資訊,請造訪下列 Microsoft 網站:
    http://www.microsoft.com/windows2000 (http://www.microsoft.com/windows2000)
如果外部用戶端無法建立輸入的 VPN 連線到伺服器,在您完成這些步驟,並設定路由及遠端存取後,檢視本文 < 疑難排解 > 一節。

回此頁最上方

設定為接受輸入的 VPN 連線的 SBS 2000

  1. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 [路由及遠端存取]。
  2. 您的伺服器上按一下滑鼠右鍵,然後按一下 [設定和啟用路由及遠端存取

    如果已經設定路由及遠端存取,將無法使用 [設定和啟用路由及遠端存取] 指令。在這種情況下在伺服器上按一下滑鼠右鍵,然後按一下 [停用路由及遠端存取。然後,在伺服器上按一下滑鼠右鍵,再按 [設定和啟用路由及遠端存取
  3. 在"歡迎使用到 [路由及遠端存取伺服器安裝 」 頁面上,按一下 [下一步]。
  4. 按一下 [手動設定的伺服器,按一下 [下一步],然後再按一下 [完成
  5. 按一下 [是] 啟動路由及遠端存取服務]。請注意您必須不按一下 [虛擬私人網路 (VPN) 伺服器。這設定路由及遠端存取,使用下列參數:
    • 篩選條件: 無]
    • 路由器: 已啟用]。
    • 遠端存取伺服器: 已啟用]。
    • IP 位址指派] 設定為 [DHCP]。
    • VPN 連接埠: 有五個的 PPTP 連線和五個 L2TP 連線。
  6. Microsoft 建議您設定路由及遠端存取遠端 VPN 用戶端所使用的 IP 位址靜態集區。當您選取 [定址配置您靜態集區,請注意:
    • 位址集區必須包含在 [網際網路安全性] 及 [加速 (ISA) 伺服器的本機位址表格 (LAT)。在 ISA Server 中檢視 LAT,請按一下 [開始],指向 [程式集]、 指向 [Microsoft ISA Server,然後再按一下 [ISA 管理]。展開 [伺服器] 和 [陣列],展開 server name]、 展開 [網路設定,然後再按一下 [本機位址表格 」 (LAT)]。
    • 位址集區不能為內部或外部網路介面卡位於相同子網路。
    請注意預設安裝的 SBS 2000 包含 10.0.0.0 透過 10.255.255.255 和透過 172.31.255.255 172.16.0.0。根據您內部 IP 定址配置,可以使用其中一個 [LAT.中預先定義的範圍如果必須新增額外的靜態集區範圍 LAT 項目 本機位址表格 」 (LAT)] 上按一下滑鼠右鍵,指向 [新增],然後再按一下 [LAT 項目

    若要設定路由及遠端存取的 IP 位址靜態集區用於連入 VPN 用戶端:
    1. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 [路由及遠端存取]。
    2. 以滑鼠右鍵按一下伺服器名稱 (本機),然後按一下 [內容]
    3. 按一下 [IP] 索引標籤。
    4. 按一下 [靜態位址集區,然後按一下 [加入]。
    5. 輸入您的靜態範圍。
    6. 按一下 [確定] 以關閉 [新增位址範圍屬性。
  7. 路由及遠端存取服務已啟動之後上左側的 [路由及遠端存取管理] 嵌入式管理單元,伺服器名稱上按一下滑鼠右鍵,然後再按 [內容]
  8. 在 [IP 索引標籤下 server name (本機) 內容,找到 介面卡] 方塊。在 [介面卡] 方塊中,變更 允許 RAS] 選取介面卡 從選取範圍到內部網路介面卡。按一下 [確定] 以關閉此對話方塊。此設定會配置在遠端 VPN (DHCP) 用戶端在 SBS 2000 電腦上的內部網路介面卡定義的 WINS 與 DNS 伺服器位址。
  9. 在螢幕左邊按一下 遠端存取原則如果撥入權限已啟用,允許存取,] 上按一下滑鼠右鍵,然後按一下 [內容]。
  10. 按一下 [授與遠端存取使用權限
  11. 結束 [路由及遠端存取] 管理主控台。
  12. 啟動 Active Directory 使用者及電腦,然後按一下 [使用者] 容器。開啟一個使用者的內容,然後授與使用者 「 撥入 」 權限在 [撥入] 索引標籤上。
  13. 取得並安裝 Hotfix 從已"Q292822:: 名稱解析度和連線問題上 Windows 2000 網域控制站與路由和遠端存取和 DNS 安裝 」。
回此頁最上方

常見的問題

最常見的問題與在 SBS 2000 VPN 是來自:
  • 執行其中一種預先定義的範本精靈,並包含在路由及遠端存取管理主控台。
  • 按照 「 指示包含在下列 「 Microsoft 知識庫 」 文件:
    308208 ? (http://support.microsoft.com/kb/308208/ ) 如何: 安裝及設定 [Windows 2000 中的 [虛擬私人網路伺服器
    這些指示設定以獨佔方式作為 VPN 伺服器,並只接受 VPN 連線的 SBS 2000。使用此預先定義的範本的徵狀包括:
    1. 在區域網路 (LAN) 的使用者不能瀏覽網際網路。
    2. SBS 2000 電腦可能無法傳送或接收電子郵件的 SMTP 郵件。
    3. 使用者可能無法登入 SBS 2000 網域。
    若要決定是否已在伺服器上完成了路由及遠端存取 VPN 精靈:

    1. 啟動 [路由及遠端存取 」 嵌入式管理單元。
    2. 展開 [server name (本機)]。
    3. 展開 [IP 路由]。
    4. 按一下 [一般]。
    5. 在螢幕右邊上對外部網路介面卡按滑鼠右鍵,再按 內容]。
    6. 按一下 [輸入篩選器]、 [輸出篩選器,或二者。
    7. 如果填入此畫面 VPN 伺服器可能選取在路由及遠端存取安裝精靈。如果是明顯路由及遠端存取已設定成使用 VPN 精靈關閉,然後開啟路由及遠端存取。如需有關如何要執行這項操作的資訊,完成步驟 1 本文 < 疑難排解 > 一節中。
  • 硬體防火牆或路由器是外部網路介面卡的 SBS 2000 電腦與網際網路之間。為使用 VPN 連線存取 SBS 2000 電腦的用 VPN] 戶端遠端 VPN 用戶端與伺服器之間的所有路由器必須允許流量通過 TCP 連接埠 1723 (PPTP),且必須支援的通訊協定類型 47。通訊協定類型 47 是一般路由封裝 」 (GRE) 通訊協定。
  • 您尚未完成下列 「 Microsoft 知識庫 」 文件中所包含的步驟:
    306802? (http://support.microsoft.com/kb/306802/ ) 如何設定小型商務伺服器的完整時間與兩個網路介面卡的網際網路存取
回此頁最上方

疑難排解

如果遠端存取 VPN 用戶端無法成功地連線至 SBS 2000 電腦:
  1. 請關閉,然後開啟路由及遠端存取。這個方法會列在第一次,因為它是更正 mis-configurations 在路由及遠端存取最簡單且最快的方法。
    1. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 [路由及遠端存取]。
    2. server name (本機) 上, 按一下滑鼠右鍵,然後按一下 [停用路由及遠端存取]。
    3. 當您收到警告訊息,請按一下 [是]
    4. 執行步驟 1-12 在以再次開啟,並重新設定路由及遠端存取本文稍早 [設定 SBS 2000 來接受輸入 VPN 連接 > 一節中。您只需完成步驟 13 一次和您不一定要重新套用 Hotfix,如果已經先前套用。
  2. 請試著建立 VPN 連線從內部用戶端到內部網路介面卡的 SBS 2000 電腦。如果已安裝,請關閉防火牆用戶端,VPN 用戶端上。如果這樣無法解決問題,問題就很可能是伺服器本身,而且很可能是其他網路問題存在於伺服器、 區域網路,或兩者。請檢查事件檢視器中的 TCP/IP 相關的錯誤。請確定所有適當的服務在 SBS 2000 電腦上啟動。檢查 [裝置管理員] 的實體網路介面卡的問題。
  3. 使用 [Pptpsrv.exe 和 Pptpclnt.exe] 來驗證連接埠 1723年上的通訊和 GRE47 要求傳遞遠端 VPN 用戶端與 SBS 2000 電腦之間。這些兩種工具,可以隨附於 Windows 2000 支援工具。您可以藉由在 SBS 2000 CD1 上從 Support\Tools 資料夾執行 Setup.exe,SBS 2000 電腦上安裝這些工具。安裝支援工具之後按一下 [開始],指向 [程式集]、 指向 [Windows 2000 支援工具,然後再按一下 [工具說明。檢視"P"] 一節,然後按一下 [使用這個公用程式的相關資訊的 [PPTP Ping

    注意: 這樣 PPTPSRV 可以繫結到連接埠 1723年,您必須在 SBS 2000 電腦上停止路由及遠端存取服務。
  4. 如果仍然無法解決步驟 3,重新設定實體網路,使用下列步驟。下列步驟會模擬連入 VPN 連線從遠端 VPN 用戶端 SBS 2000 電腦。這可協助您判斷是否由您本機路由器/防火牆,路由器在網際網路上或 SBS 2000 電腦上造成失敗。
    1. 使用補充程式纜線,到簡單集線器連線外部網路介面卡,SBS 2000 電腦上。
    2. 使用補充程式纜線,到相同的集線器連線用戶端電腦。
    3. 在相同的 SBS 2000 電腦外部網路介面卡的子網路用戶端電腦上設定 TCP/IP 設定值。比方說如果 SBS 2000 電腦上的外部網路介面卡上的 IP 位址/子網路遮罩 157.57.10.8/255.255.0.0 設定用戶端 IP 位址為 157.57.10.9/255.255.0.0。
    4. 關閉防火牆用戶端/Winsock Proxy 用戶端,用戶端電腦上。
    5. 如同 「 真正 」 的外部 VPN 用戶端,請在用戶端上設定 VPN 連線。
    6. 測試 VPN 連線。
    7. 如果是成功問題可能是出在 SBS 2000 網路外部的東西。請連絡您的 ISP 或硬體防火牆製造商,以取得更多協助。
    8. 如果它無法用戶端或伺服器上有組態/硬體的問題存在不解決本文中。在 SBS 2000 事件檢視器 」 記錄檔中進行記下用戶端收到的錯誤和任何相關的錯誤,請造訪 http://support.microsoft.com 搜尋任何已知的問題。
回此頁最上方

?考

241252? (http://support.microsoft.com/kb/241252/ ) VPN 通道-PPTP 通訊協定封包說明和使用
314076? (http://support.microsoft.com/kb/314076/ ) 如何: 在 Windows XP 設定虛擬私人網路 (VPN) 連線
取得更多資訊有關隨附於 Windows 2000 [路由及遠端存取精靈按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
256644? (http://support.microsoft.com/kb/256644/ ) 遠端存取精靈的描述
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Small Business Server 2000 Standard Edition
回此頁最上方
關鍵字:?
kbmt kbhowto kbhowtomaster kbnetwork KB320697 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:320697? (http://support.microsoft.com/kb/320697/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。