Как разрешить удаленным пользователям доступ К сети в Windows Server 2003

Переводы статьи Переводы статьи
Код статьи: 323381 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается настройка компьютер под управлением Windows Server 2003, чтобы разрешить удаленным пользователям устанавливать зашифрованный канал к корпоративной сети. Пользователи могут подключаться к службе удаленного доступа сервер с помощью подключения удаленного доступа или виртуальной частной сети (VPN) подключение.

Подключение удаленного доступа требует сервера, так и клиентский компьютер правильно настроен модем. Клиент и сервер подключение через сеть аналоговой телефонной линии. Для повышения безопасности подключение удаленного доступа, использования шифрования данных, безопасность входа в систему и домен Windows, ответный вызов и политик безопасности удаленного доступа.

VPN-подключения через публичную сеть, например Интернет и использует точка-точка Туннельный протокол PPTP, вход в систему и домен безопасности и удаленного доступа политики для обеспечения безопасности передачи данных.

Сценарии, описанные в этой статье предполагается следующие конфигурации:
  • Для возможности подключения удаленного доступа, модемы настроить на сервере.
  • Для возможности VPN сервер использует два сетевых адаптера, с один из них подключен к Интернету напрямую.
  • Для возможности VPN PPTP для VPN-туннеля.
  • Нет протоколы маршрутизации, такие как протокол маршрутизации RIP (RIP) или кратчайшего пути первым OSPF (Open), настроены.

Настройка службы маршрутизации и удаленного доступа в Windows Server 2003

Включение службы маршрутизации и удаленного доступа

Служба маршрутизации и удаленного доступа устанавливается автоматически во время установки Windows Server 2003. По умолчанию, однако это служба отключена.

Включение В Windows Server 2003 служба маршрутизации и удаленного доступа для подключений удаленного доступа или VPN-подключений

  1. Нажмите кнопку Начало, выберите пунктАдминистрирование, а затем нажмите кнопку Маршрутизация и Удаленный доступ.
  2. Перейдите в каталог консольногоYour_Server_Name.
  3. В правом нижнем углу значка рядом с сервераYour_Server_Name окружность, содержащий стрелки, которая указывает, является ли служба маршрутизации и удаленного доступа или отключить:
    • Если круг содержит красную стрелку, указывающую вниз, Служба маршрутизации и удаленного доступа не включен.
    • Если круг содержит зеленую стрелку, указывающую вверх, включена служба маршрутизации и удаленного доступа.
    Если включена служба маршрутизации и удаленного доступа и необходимо изменить конфигурацию сервера, необходимо отключить маршрутизации и Служба удаленного доступа. Чтобы сделать это, выполните следующие действия.
    1. Щелкните правой кнопкой мыши Your_Server_Name, а затем нажмите кнопку Отключить Служба маршрутизации и удаленного доступа.
    2. В диалоговом окне нажмите кнопку Да.
  4. Щелкните правой кнопкой мыши Your_Server_Name, и выберите команду Настроить и включить маршрутизацию и удаленный доступдля запуска мастера маршрутизации и удаленного доступа сервера установки.
  5. Нажмите кнопку Далее, Нажмите кнопку Удаленный доступ (VPN или модем), а затем нажмите кнопку Далее.
  6. Щелкните либо VPN -или-Удаленного доступа, в зависимости от роли, которую требуется назначить Этот сервер.
  7. В группе Способ IP-адресов, назначаемых для удаленных клиентов?, либо нажмите Автоматически -или-Из определенного диапазона адресов, а затем нажмите кнопкуДалее.
  8. Если была нажата кнопка Автоматически, последовательно выберите пункты шаг 9.

    Если была нажата кнопка Из определенного диапазона адреса, выполните следующие действия:
    1. В Назначение диапазонов адресов диалоговое окно ВыберитеНовый.
    2. В Начальный IP-адрес Введите Первый адрес из диапазона IP-адресов, которые требуется использовать.
    3. В Конечный IP-адрес Введите последний адрес диапазона IP-адресов, которые требуется использовать, нажмите кнопку ОК, а затем нажмите кнопку Далее.
  9. Нажмите кнопку Нет, использовать маршрутизацию и удаленный доступ к проверять подлинность запросов на подключение, а затем нажмите кнопкуДалее.
  10. Нажмите кнопку Окончание Включение службы маршрутизации и Служба удаленного доступа и настройте сервер в качестве удаленного доступа сервер.

Разрешить доступ для всех пользователей или отдельных пользователей

Прежде чем пользователи могут подключаться к серверу, необходимо настроить необходимо предоставить серверу либо принять все клиенты удаленного доступа или входящих разрешения на доступ к отдельным пользователям.

Чтобы разрешить серверу принять всем клиентам удаленного доступа, выполните следующие действия.
  1. Нажмите кнопку Начало, выберите пунктАдминистрирование, а затем нажмите кнопку Маршрутизация и Удаленный доступ.
  2. Дважды щелкните значокYour_Server_Name, а затем нажмите кнопку Удаленный доступ Политики.
  3. Щелкните правой кнопкой мыши Подключения к маршрутизации Microsoft и Сервер удаленного доступа, а затем нажмите кнопку Свойства.
  4. Нажмите кнопку Предоставить право удаленного доступа, и Нажмите кнопку ОК.
Чтобы предоставить разрешение на удаленный доступ для отдельных пользователей, выполните следующие действия:
  1. Нажмите кнопку Начало, выберите пунктАдминистрирование, а затем нажмите кнопку Active Directory Пользователи и компьютеры.
  2. Щелкните правой кнопкой мыши учетную запись пользователя, необходимо разрешить удаленные доступ и нажмите кнопку Свойства.
  3. Нажмите кнопку Входящих звонков Щелкните Разрешить доступ, а затем нажмите кнопку ОК.
  4. Закрыть Имя_учетной_записиСвойства диалоговое окно.

Разрешение вопросов:

Число подключений удаленного доступа зависит от количества модемы, установленные на сервере. Если у вас есть только один модем установлен на сервере можно задать только одно удаленное подключение.

В число подключений VPN зависит от числа пользователей что вы хотите разрешить доступ одновременно. По умолчанию 128 соединения запрещены. Чтобы изменить эту настройку номер, выполните следующие действия:
  1. Нажмите кнопку Начало, выберите пунктАдминистрирование, а затем нажмите кнопку Маршрутизация и Удаленный доступ.
  2. Дважды щелкните значок Your_Server_Name, щелкните правой кнопкой мыши Порты, и выберите команду Свойства.
  3. В Свойства порта диалоговое окно, нажмите кнопкуМинипорт WAN (PPTP), а затем нажмите кнопкуНастройка.
  4. В Максимальное число портов Введите номер VPN-подключений, которые нужно разрешить.
  5. Нажмите кнопку ОК, нажмите кнопку ОК Опять же, и завершите работу службы маршрутизации и удаленного доступа.

Ссылки

Для получения дополнительных сведений о способах повышения безопасности удаленного Доступ к серверу, щелкните следующий номер статьи базы знаний Майкрософт:
255784Повышение безопасности в ОС Windows 2000 VPN-сервера

Свойства

Код статьи: 323381 - Последний отзыв: 8 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
Ключевые слова: 
kbmgmtservices kbhowtomaster kbmt KB323381 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:323381

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com