Einrichten von Routing und REMOTEzugriff für ein Intranet

In diesem Artikel wird beschrieben, wie Sie Routing und Remotezugriff für ein Intranet einrichten.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 323415

Zusammenfassung

In dieser schritt-für-Schritt-Anleitung wird beschrieben, wie Sie einen Routing- und RAS-Dienst unter Windows Server 2003 Standard Edition oder Windows Server 2003 Enterprise Edition einrichten, um authentifizierten Benutzern das Herstellen einer Remoteverbindung mit einem anderen Netzwerk über das Internet zu ermöglichen. Diese sichere Verbindung bietet Zugriff auf alle internen Netzwerkressourcen wie Messaging, Datei- und Druckfreigabe und Webserverzugriff. Der Remote-Charakter dieser Verbindung ist für den Benutzer transparent, sodass die Allgemeine Erfahrung bei der Verwendung des Remotezugriffs der Arbeit auf einer Arbeitsstation in einem lokalen Netzwerk ähnelt.

Installieren des Routing- und RAS-Diensts

Standardmäßig wird der Routing- und RAS-Dienst während der Windows Server 2003-Installation automatisch installiert, ist aber deaktiviert.

So aktivieren Sie den Routing- und RAS-Dienst

1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Routing und RAS.

2. Klicken Sie im linken Bereich der Konsole auf den Server, der dem Namen des lokalen Servers entspricht.

   Wenn das Symbol in der unteren rechten Ecke einen roten Pfeil aufweist, ist der Routing- und RAS-Dienst nicht aktiviert. Fahren Sie mit Schritt 3 fort.

   Für einen grünen Pfeil, der in der unteren rechten Ecke nach oben zeigt, ist der Dienst aktiviert. Wenn ja, sollten Sie den Server neu konfigurieren. Um den Server neu zu konfigurieren, müssen Sie zunächst Routing und RAS deaktivieren. Sie können mit der rechten Maustaste auf den Server und dann auf Routing und RAS deaktivieren klicken. Klicken Sie auf Ja, wenn eine Informationsmeldung angezeigt wird.

3. Klicken Sie mit der rechten Maustaste auf den Server, und klicken Sie dann auf Routing und RAS konfigurieren und aktivieren , um den Setup-Assistenten für Routing- und RAS-Server zu starten. Klicken Sie auf "Weiter".

4. Klicken Sie auf Remotezugriff (DFÜ oder VPN), um Remotecomputern das Einwählen oder Herstellen einer Verbindung mit diesem Netzwerk über das Internet zu ermöglichen. Klicken Sie auf "Weiter".

5. Klicken Sie abhängig von der Rolle, die Sie diesem Server zuweisen möchten, auf VPN für den virtuellen privaten Zugriff oder auf DFÜ-Zugriff.

6. Klicken Sie auf der Seite VPN-Verbindung auf die Netzwerkschnittstelle, die mit dem Internet verbunden ist, und klicken Sie dann auf Weiter.

7. Führen Sie auf der Seite IP-Adresszuweisung eine der folgenden Aktionen aus:

   • Wenn ein DHCP-Server verwendet wird, um Remoteclients Adressen zuzuweisen, klicken Sie auf Automatisch und dann auf Weiter. Fahren Sie mit Schritt 8 fort.
   • Wenn Remoteclientadressen nur aus einem vordefinierten Pool zugewiesen werden sollen, klicken Sie auf Aus einem angegebenen Adressbereich.

   Hinweis

   In den meisten Fällen ist die DHCP-Option einfacher zu verwalten. Wenn DHCP jedoch nicht verfügbar ist, müssen Sie einen Bereich statischer Adressen angeben. Klicken Sie auf Weiter .

   Der Assistent öffnet die Seite Adressbereichszuweisung.

   1. Klicken Sie auf Neu.
   2. Geben Sie im Feld START-IP-Adresse die erste IP-Adresse im Adressbereich ein, den Sie verwenden möchten.
   3. Geben Sie im Feld End-IP-Adresse die letzte IP-Adresse im Bereich ein.

   Windows berechnet die Anzahl der Adressen automatisch. 4. Klicken Sie auf OK, um zur Seite Adressbereichszuweisung zurückzukehren. 5. Klicken Sie auf Weiter.

8. Übernehmen Sie die Standardeinstellung Nein, verwenden Sie Routing und Remotezugriff, um Verbindungsanforderungen zu authentifizieren, und klicken Sie dann auf Weiter.

9. Klicken Sie auf Fertig stellen, um den Routing- und RAS-Dienst zu aktivieren und den RAS-Server zu konfigurieren.
   Nachdem Sie den Server für den Empfang von DFÜ-Verbindungen eingerichtet haben, richten Sie eine Remotezugriffsclientverbindung auf der Clientarbeitsstation ein.

So richten Sie einen Client für den DFÜ-Zugriff ein

Führen Sie die folgenden Schritte auf der Clientarbeitsstation aus, um einen Client für den DFÜ-Zugriff einzurichten.

1. Klicken Sie auf Start, klicken Sie auf Systemsteuerung, und doppelklicken Sie dann auf Netzwerk Connections.
2. Klicken Sie unter Netzwerkaufgaben auf Neue Verbindung erstellen, und klicken Sie dann auf Weiter.
3. Klicken Sie auf Mit dem Netzwerk an meinem Arbeitsplatz verbinden , um die DFÜ-Verbindung zu erstellen, und klicken Sie dann auf Weiter.
4. Klicken Sie auf DFÜ-Verbindung und dann auf Weiter.
5. Geben Sie auf der Seite Verbindungsname einen beschreibenden Namen für diese Verbindung ein, und klicken Sie dann auf Weiter.
6. Geben Sie auf der Seite Telefonnummer zu wählen im Dialogfeld Telefonnummer die Telefonnummer für den RAS-Server ein.
7. Führen Sie einen der folgenden Schritte aus, und klicken Sie dann auf Weiter:
   • Wenn Sie jedem Benutzer, der sich bei der Arbeitsstation anmeldet, den Zugriff auf diese DFÜ-Verbindung gewähren möchten, klicken Sie auf Jeder kann es verwenden.
   • Wenn diese Verbindung nur für den aktuell angemeldeten Benutzer verfügbar sein soll, klicken Sie auf Nur Meine Verwendung.
8. Klicken Sie auf Fertig stellen, um die Verbindung zu speichern.

So richten Sie einen Client für den VPN-Zugriff ein

Führen Sie die folgenden Schritte auf der Clientarbeitsstation aus, um einen Client für den Vpn-Zugriff (Virtual Private Network) einzurichten.

1. Klicken Sie auf Start, klicken Sie auf Systemsteuerung, und doppelklicken Sie dann auf Netzwerk Connections.

2. Klicken Sie unter Netzwerkaufgaben auf Neue Verbindung erstellen, und klicken Sie dann auf Weiter.

3. Klicken Sie auf Mit dem Netzwerk an meinem Arbeitsplatz verbinden , um die DFÜ-Verbindung zu erstellen, und klicken Sie dann auf Weiter.

4. Klicken Sie auf Virtual Private Network-Verbindung und dann auf Weiter.

5. Geben Sie auf der Seite Verbindungsname einen beschreibenden Namen für diese Verbindung ein, und klicken Sie dann auf Weiter.

6. Führen Sie einen der folgenden Schritte aus, und klicken Sie dann auf Weiter.

   • Wenn der Computer dauerhaft mit dem Internet verbunden ist, klicken Sie auf Erstverbindung nicht wählen.
   • Wenn der Computer über einen Internetdienstanbieter (ISP) eine Verbindung mit dem Internet herstellt, klicken Sie auf Diese anfängliche Verbindung automatisch wählen. Klicken Sie dann auf den Namen der Verbindung mit dem ISP.

7. Geben Sie die IP-Adresse oder den Hostnamen des VPN-Servercomputers ein (z. B. VPNServer.SampleDomain.com).

8. Führen Sie einen der folgenden Schritte aus, und klicken Sie dann auf Weiter:

   • Wenn Sie jedem Benutzer, der sich bei der Arbeitsstation anmeldet, den Zugriff auf diese DFÜ-Verbindung gewähren möchten, klicken Sie auf Jeder kann es verwenden.
   • Wenn diese Verbindung nur für den aktuell angemeldeten Benutzer verfügbar sein soll, klicken Sie auf Nur Meine Verwendung.

9. Klicken Sie auf Fertig stellen, um die Verbindung zu speichern.

Gewähren des Zugriffs auf Remotezugriffsserver für Benutzer

Sie können Remotezugriffsrichtlinien verwenden, um die Autorisierung basierend auf Kriterien wie Tageszeit, Wochentag, Mitgliedschaft des Benutzers in Windows Server 2003-basierten Sicherheitsgruppen oder dem angeforderten Verbindungstyp zu gewähren oder zu verweigern. Wenn ein RAS-Server Mitglied einer Domäne ist, können Sie diese Einstellungen mithilfe des Domänenkontos des Benutzers konfigurieren.

Wenn der Server ein eigenständiger Server oder Mitglied einer Arbeitsgruppe ist, muss der Benutzer über ein lokales Konto auf dem RAS-Server verfügen.

Gewähren von Remotezugriffsrechten für einzelne Benutzerkonten

Wenn Sie den Remotezugriff auf Benutzerkontobasis verwalten, führen Sie die folgenden Schritte aus, um Remotezugriffsrechte zu gewähren:

1. Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und -Computer.
2. Klicken Sie mit der rechten Maustaste auf das Benutzerkonto, dem Sie Remotezugriffsrechte gewähren möchten, klicken Sie auf Eigenschaften, und klicken Sie dann auf die Registerkarte Einwahl .
3. Klicken Sie auf Zugriff zulassen , um dem Benutzer die Berechtigung zum Einwählen zu erteilen, und klicken Sie dann auf OK.

Konfigurieren von Remotezugriffsrechten basierend auf der Gruppenmitgliedschaft

Wenn Sie den Remotezugriff auf Gruppenbasis verwalten, führen Sie die folgenden Schritte aus, um Remotezugriffsrechte zu gewähren:

1. Erstellen Sie eine Gruppe, die Mitglieder enthält, die ZUM Erstellen von VPN-Verbindungen berechtigt sind.
2. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Routing und RAS.
3. Erweitern Sie in der Konsolenstruktur Routing und Remotezugriff, erweitern Sie den Servernamen, und klicken Sie dann auf RAS-Richtlinien.
4. Klicken Sie mit der rechten Maustaste auf den rechten Bereich, zeigen Sie auf Neu, und klicken Sie dann auf RAS-Richtlinie.
5. Klicken Sie auf Weiter, geben Sie den Richtliniennamen ein, und klicken Sie dann auf Weiter.
6. Klicken Sie auf VPN für den virtuellen privaten Zugriff, oder klicken Sie auf DFÜ für DFÜ-Zugriff, und klicken Sie dann auf Weiter.
7. Klicken Sie auf Hinzufügen, geben Sie den Namen der Gruppe ein, die Sie in Schritt 1 erstellt haben, und klicken Sie dann auf Weiter.
8. Befolgen Sie die Anweisungen auf dem Bildschirm, um den Assistenten abzuschließen.

Wenn der VPN-Server bereits Remotezugriffsdienste für DFÜ-Netzwerke zulässt, löschen Sie die Standardrichtlinie nicht. Verschieben Sie sie stattdessen so, dass es sich um die letzte auszuwertende Richtlinie handelt.

So stellen Sie eine Remoteverbindung her

Da es verschiedene Microsoft Windows-Versionen gibt, können die folgenden Schritte auf Ihrem Computer anders aussehen. Lesen Sie in diesem Fall in Ihrer Produktdokumentation nach, wie diese Schritte auszuführen sind.

1. Klicken Sie auf der Clientarbeitsstation auf Start, klicken Sie auf Netzwerk Connections, und klicken Sie dann auf die neue Verbindung, die Sie erstellt haben.

2. Geben Sie im Feld Benutzername Ihren Benutzernamen ein.

   Wenn das Netzwerk, mit dem Sie eine Verbindung herstellen möchten, über mehrere Domänen verfügt, müssen Sie möglicherweise einen Domänennamen angeben. Verwenden Sie im Feld Benutzername das format domain_name \ Benutzernamen .

3. Geben Sie im Feld Kennwort Ihr Kennwort ein.

4. Wenn Sie eine DFÜ-Verbindung verwenden, überprüfen Sie die im Wählfeld aufgeführte Telefonnummer, um sicherzustellen, dass sie korrekt ist. Stellen Sie sicher, dass Sie alle zusätzlichen Nummern angegeben haben, die Sie benötigen, um eine externe Leitung zu erhalten oder eine lange Entfernung zu wählen.

5. Klicken Sie auf Wählen oder Verbinden (für VPN-Verbindungen).

   Ihr Computer stellt eine Verbindung mit dem RAS-Server her. Der Server authentifiziert den Benutzer und registriert Ihren Computer im Netzwerk.

Problembehandlung

In diesem Abschnitt wird beschrieben, wie Sie einige Probleme beheben, die beim Einrichten des Remotezugriffs auftreten können.

Nicht alle Einwahlkonfigurationseinstellungen des Benutzers sind verfügbar.

Wenn die Windows Server 2003-basierte Domäne den gemischten Modus verwendet, sind nicht alle Konfigurationsoptionen verfügbar. Administratoren können dem Benutzer nur zugriff gewähren oder verweigern und Rückrufoptionen angeben. Dies sind die Zugriffsberechtigungseinstellungen, die in Microsoft Windows NT 4.0 verfügbar sind. Die verbleibenden Optionen sind verfügbar, nachdem die Domäne in den einheitlichen Modus gewechselt wurde.

Benutzer können den Server kontaktieren, aber nicht authentifiziert

Stellen Sie sicher, dass dem Benutzerkonto die Berechtigung zum Herstellen einer Remoteverbindung und Authentifizierung mit Active Directory erteilt wurde, wie in Abschnitt 2 beschrieben. Der RAS-Server muss auch Mitglied der Gruppe "RAS- und IAS-Server" sein.

Weitere Informationen finden Sie, indem Sie auf die folgenden Artikelnummern klicken, um die Artikel in der Microsoft Knowledge Base anzuzeigen:

323381 Zulassen des Remotebenutzerzugriffs auf Ihr Netzwerk in Windows Server 2003