HOW TO:在 Windows Server 2003 Enterprise Edition 和 Windows Server 2003 Standard Edition 中为 Intranet 设置路由和远程访问

文章翻译 文章翻译
文章编号: 323415 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本分步指南说明如何在 Windows Server 2003 Standard Edition 或 Windows Server 2003 Enterprise Edition 上设置路由和远程访问服务,以允许通过身份验证的用户经由 Internet 远程连接到另一个网络。这种安全连接提供对所有内部网络资源的访问,如:消息、文件和打印共享以及 Web 服务器访问。此连接的远程特性对用户是透明的,因此使用远程访问的总体体验与在本地网络工作站上工作类似。

安装路由和远程访问服务

默认情况下,在 Windows Server 2003 的安装过程中将自动安装“路由和远程访问”服务,但该服务被禁用。

启用路由和远程访问服务

  1. 单击开始,指向管理工具,然后单击“路由和远程访问”。
  2. 在控制台的左窗格中,单击与本地服务器名称匹配的服务器图标。

    如果该图标右下角有一个红色箭头,说明未启用“路由和远程访问”服务。转到步骤 3。

    如果该图标右下角有一个向上的绿色箭头,则说明已启用该服务。如果是这样,您可能需要重新配置该服务器。要重新配置该服务器,必须首先禁用“路由和远程访问”。为此,请右键单击该服务器,然后单击“禁用路由和远程访问”。当看到提示消息时,单击
  3. 右键单击该服务器,然后单击“配置并启用路由和远程访问”以启动“路由和远程访问服务器安装向导”。单击下一步
  4. 单击“远程访问(拨号或 VPN)”,允许远程计算机拨入此网络或通过 Internet 连接到此网络。单击下一步
  5. 根据您为该服务器指定的角色,单击 VPN 进行虚拟专用访问,或单击拨号连接进行拨号访问。
  6. VPN 连接页上,单击连接到 Internet 的网络接口,然后单击下一步
  7. IP 地址分配页上,执行以下某一操作:
    • 如果使用 DHCP 服务器向远程客户端分配地址,则单击自动,然后单击下一步。转到步骤 8。
    • 要仅从预定义池向远程客户端分配地址,请单击“来自一个指定的地址范围”。

      注意:多数情况下,DHCP 选项的管理更简单。不过,如果没有 DHCP,就必须指定一个静态地址范围。单击下一步

      向导将打开地址范围分配页。
      1. 单击新建
      2. 在“起始 IP 地址”框中,键入要使用的地址范围内的第一个 IP 地址。
      3. 在“结束 IP 地址”框中,键入该范围内的最后一个 IP 地址。

        Windows 将自动计算地址的数目。
      4. 单击确定返回地址范围分配页。
      5. 单击下一步
  8. 接受默认设置“不,使用路由和远程访问验证连接请求”,然后单击下一步
  9. 单击完成,启用路由和远程访问服务并配置远程访问服务器。
设置服务器以接收拨号连接后,在客户端工作站上设置远程访问客户端连接。

为拨号访问设置客户端

要为拨号访问设置客户端,请在客户端工作站上按下列步骤操作。

注意:因为 Microsoft Windows 存在多个版本,所以在您的计算机上执行的步骤可能与下面介绍的步骤有所不同。如果是这样,请参阅产品文档来完成这些步骤。
  1. 单击开始,单击控制面板,然后双击“网络连接”。
  2. 网络任务下,单击“创建一个新的连接”,然后单击下一步
  3. 单击“连接到我的工作场所的网络”以创建拨号连接,然后单击下一步
  4. 单击“拨号连接”,然后单击下一步
  5. 在“连接名”页上,键入此连接的描述性名称,然后单击下一步
  6. 在“拨号电话号码”页上,在电话号码对话框中键入远程访问服务器的电话号码。
  7. 执行以下某一操作,然后单击下一步
    • 如果您希望允许任何登录到工作站的用户有权访问此拨号连接,请单击“任何人使用”。
    • 如果希望此连接仅对当前登录用户可用,则单击“只是我使用”。
  8. 单击完成保存此连接。

为 VPN 访问设置客户端

要为虚拟专用网络 (VPN) 访问设置客户端,请在客户端工作站上执行下列步骤:

注意:因为 Microsoft Windows 存在多个版本,所以在您的计算机上执行的步骤可能与下面介绍的步骤有所不同。如果是这样,请参阅产品文档来完成这些步骤。
  1. 单击开始,单击控制面板,然后双击“网络连接”。
  2. 网络任务下,单击“创建一个新的连接”,然后单击下一步
  3. 单击“连接到我的工作场所的网络”以创建拨号连接,然后单击下一步
  4. 单击“虚拟专用网络连接”,然后单击下一步
  5. 连接名页上,键入此连接的描述性名称,然后单击下一步
  6. 执行以下某一操作,然后单击下一步
    • 如果计算机已永久连接到 Internet,则单击“不拨初始连接”。
    • 如果计算机通过 Internet 服务提供商 (ISP) 连接到 Internet,则单击“自动拨此初始连接”,然后单击 ISP 连接名。
  7. 键入 VPN 服务器计算机的 IP 地址或主机名(例如 VPNServer.SampleDomain.com)。
  8. 执行以下某一操作,然后单击下一步
    • 如果您希望允许任何登录到工作站的用户有权访问此拨号连接,请单击“任何人使用”。
    • 如果希望此连接仅对当前登录用户可用,则单击“只是我使用”。
  9. 单击完成保存此连接。

授权用户访问远程访问服务器

您可以使用远程访问策略,根据一些条件(比如一天中的时间、一周中的天、用户在基于 Windows Server 2003 的安全组中的成员身份,或是所请求的连接类型)来授予访问权限或拒绝访问。如果远程访问服务器是域成员,则可使用用户的域帐户配置这些设置。

如果该服务器是独立服务器或工作组成员,则用户必须在远程访问服务器上拥有本地帐户。

向个别用户帐户授予远程访问权限

如果基于用户帐户来管理远程登录,请按照下列步骤授予远程访问权限:
  1. 单击开始,指向所有程序,指向管理工具,然后单击“Active Directory 用户和计算机”。
  2. 右键单击要授予其远程访问权限的用户帐户,单击属性,然后单击“拨入”选项卡。
  3. 单击“允许访问”授予用户拨入权限,然后单击确定

基于组成员身份配置远程访问权限

如果基于组来管理远程登录,请按照下列步骤授予远程访问权限:
  1. 创建一个包含有权创建 VPN 连接的成员的组。
  2. 单击开始,指向管理工具,然后单击“路由和远程访问”。
  3. 在控制台树中,展开“路由和远程访问”,展开服务器名称,然后单击远程访问策略
  4. 右键单击右窗格,指向新建,然后单击远程访问策略
  5. 单击下一步,键入策略名称,然后单击下一步
  6. 单击 VPN 进行虚拟专用访问,或单击拨号进行拨号访问,然后单击下一步
  7. 单击添加,键入您在步骤 1 中创建的组的名称,然后单击下一步
  8. 按照屏幕上的说明完成该向导的操作。
如果 VPN 服务器已提供拨号网络远程访问服务,则不要删除默认策略,而是应该移动它,使其成为最后一个起作用的策略。

建立远程连接

注意:因为 Microsoft Windows 存在多个版本,所以在您的计算机上执行的步骤可能与下面介绍的步骤有所不同。如果是这样,请参阅产品文档来完成这些步骤。
  1. 在客户端工作站上,单击开始,单击网络连接,然后单击您创建的新连接。
  2. 用户名框中键入您的用户名。

    如果希望连接的网络有多个域,可能必须指定域名。如果是这样,请在用户名框中使用 domain_name\user name 格式。
  3. 密码框中,键入您的密码。
  4. 如果您使用的是拨号连接,请检查拨号框中列出的电话号码,确保该号码正确无误。确保已指定了拨打外线或长途时必需的所有其他号码。
  5. 单击拨号连接(对于 VPN 连接)。

    您的计算机将创建到远程访问服务器的连接。该服务器验证用户身份,并在网络上注册您的计算机。

疑难解答

本节说明如何解决您试图设置远程访问时可能会遇到的一些问题。

并非所有用户的拨号配置设置均可用

如果基于 Windows Server 2003 的域使用的是混合模式,则并非所有配置选项均可用。管理员只能向用户授予访问权限或拒绝用户访问和指定回拨选项(这些是 Microsoft Windows NT 4.0 中可用的访问权限设置)。其余选项会在该域切换到本机模式后可用。

用户可联系到服务器,但未经过身份验证

确保用户帐户已按第 2 节中描述的那样被授予远程连接权限,并且已向 Active Directory 验证了身份。远程访问服务器还必须是“RAS 和 IAS 服务器”组的成员。

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

323381 HOW TO:在 Windows Server 2003 中允许远程用户访问网络






属性

文章编号: 323415 - 最后修改: 2004年2月13日 - 修订: 6.1
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
关键字:?
kbhowto kbhowtomaster kbnetwork KB323415
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com