Como permitir usuários remota acessar a rede no Windows Server 2003

Este artigo passo a passo descreve como configurar um computador que está executando o Windows Server 2003 para permitir que usuários remotos estabelecer um canal criptografado a uma rede corporativa. Os usuários podem se conectar a um servidor de acesso remoto através de uma conexão dial-up ou uma conexão de rede virtual privada (VPN).

Uma conexão dial-up requer o servidor e o computador cliente tiver um modem configurado corretamente. O cliente e o servidor se conectar através de redes telefônicas analógicas pública. Para aumentar a segurança de uma conexão dial-up, use a criptografia de dados, logon do Windows e segurança de domínio, diretivas de acesso remoto e segurança de retorno de chamada.

Uma conexão VPN é feita através de uma rede pública, por exemplo, a Internet e usa o protocolo de encapsulamento ponto a ponto (PPTP), logon e segurança de domínio e diretivas de acesso remoto para ajudar a proteger a transferência de dados.

Os cenários descritos neste artigo suponha as seguintes configurações:

• Para recursos de conexão dial-up, os modems são configurados no servidor.
• Para recurso VPN, o servidor tem dois adaptadores de rede, com um deles conectado diretamente à Internet.
• Para recurso VPN, PPTP é usado para o encapsulamento VPN.
• Não há protocolos de roteamento, como o Routing Information Protocol (RIP) ou OSPF Open Shortest Path First (), são configurados.

Como configurar o roteamento e RAS no Windows Server 2003

Ativar o serviço de roteamento e remoto acesso

O serviço Roteamento e acesso remoto é instalado automaticamente durante a instalação do Windows Server 2003. Por padrão, no entanto, esse serviço é desativado.

Ativar o Windows Server 2003 Routing and Remote Access Service para permitir conexões dial-up ou conexões VPN

1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em roteamento e acesso remoto .
2. No diretório do console, clique em Your_Server_Name.
3. No canto inferior direito do ícone do servidor ao lado para Your_Server_Name há um círculo que contém uma seta que indica se o serviço Roteamento e acesso remoto está ativado ou desativado:
   • Se o círculo contiver uma seta vermelha que aponta para baixo, o serviço Roteamento e acesso remoto não está ativado.
   • Se o círculo contiver uma seta verde que aponta, o serviço Roteamento e acesso remoto está ativado.
   Se o serviço Roteamento e acesso remoto está ativado e você desejar reconfigurar o servidor, você deve desativar o serviço Roteamento e acesso remoto. Para fazer isso, execute as seguintes etapas:
   1. Clique com o botão direito do mouse Your_Server_Name e, em seguida, clique em Desativar roteamento e acesso remoto .
   2. Na caixa de diálogo, clique em Sim .
4. Clique com o botão direito do mouse Your_Server_Name e clique em Configurar e ativar roteamento e acesso remoto para iniciar o roteamento e o Assistente de instalação do servidor de acesso remoto.
5. Clique em Avançar, clique em acesso remoto (dial-up ou rede virtual PRIVADA) e em seguida, clique em Avançar .
6. Clique em VPN ou dial-up , dependendo da função que você deseja atribuir a este servidor.
7. Em como você deseja que endereços IP sejam atribuídos a clientes remotos? , clique em automaticamente ou de um intervalo específico de endereços e em seguida, clique em Avançar .
8. Se você clicou em automaticamente , vá para a etapa 9.
   
   Se você clicou em de um intervalo específico de endereços , siga estas etapas:
   1. Na caixa de diálogo Atribuição de intervalo de endereços , clique em novo .
   2. Na caixa endereço IP inicial , digite o primeiro endereço dos intervalo de endereços IP que você deseja usar.
   3. Na caixa endereço IP final , digite o último endereço dos intervalo de endereços IP que você deseja usar, clique em OK e, em seguida, clique em Avançar .
9. Clique em não, usar o roteamento e acesso remoto para autenticar solicitações de conexão e, em seguida, clique em Avançar .
10. Clique em Concluir para ativar o serviço Roteamento e acesso remoto e para configurar o servidor como um acesso remoto servidor.

Permitir que todos os usuários ou usuários individuais

Antes dos usuários podem se conectar ao servidor, você deve configurar o servidor para aceitar ou todos os clientes de acesso remoto ou você deve conceder permissões de acesso de discagem a usuários individuais.

Para permitir que o servidor aceitar todos os clientes de acesso remoto, execute essas etapas:

1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em roteamento e acesso remoto .
2. Clique duas vezes em Your_Server_Name e clique em Diretivas de acesso remoto .
3. Clique conexões para Microsoft Routing e servidor de acesso remoto com o botão direito do mouse e, em seguida, clique em Propriedades .
4. Clique em Conceder permissão de acesso remoto e, em seguida, clique em OK .

Para conceder permissão de acesso dial-up para usuários individuais, execute essas etapas:

1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em Active Directory Users and Computers .
2. Clique com o botão direito do mouse na conta de usuário que você deseja permitir acesso remoto e, em seguida, clique em Propriedades .
3. Clique na guia dial-in , clique em Permitir acesso e, em seguida, clique em OK .
4. Fechar o UserAccount propriedades caixa de diálogo.

Solucionar problemas

O número de conexões de modem dial-up depende do número de modems instalados no servidor. Se você tiver somente um modem instalado no servidor, você só pode ter uma conexão de modem por vez.

O número de conexões VPN depende do número de usuários que você deseja permitir o acesso ao mesmo tempo. Por padrão, as conexões de 128 são permitidas. Para alterar esse número, execute essas etapas:

1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em roteamento e acesso remoto .
2. Clique duas vezes em Your_Server_Name, clique com o botão direito do mouse em portas e, em seguida, clique em Propriedades .
3. Na caixa de diálogo Propriedades de portas , clique em WAN Miniport (PPTP) e, em seguida, clique em Configurar .
4. Na caixa número máximo de portas , digite o número de conexões VPN que você deseja permitir.
5. Clique em OK , clique em OK novamente e feche o roteamento e acesso remoto.

Para obter informações adicionais sobre maneiras de aprimorar a segurança de um servidor de acesso remoto, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: