Como configurar o Roteamento e o Acesso Remoto para uma Intranet

Este artigo descreve como configurar o roteamento e o acesso remoto para uma Intranet.

Aplica-se a: Windows Server 2012 R2
Número de KB original: 323415

Resumo

Este guia passo a passo descreve como configurar um serviço de Roteamento e Acesso Remoto no Windows Server 2003 Standard Edition ou no Windows Server 2003 Edição Enterprise para permitir que usuários autenticados se conectem remotamente a outra rede por meio da Internet. Essa conexão segura fornece acesso a todos os recursos internos de rede, como mensagens, compartilhamento de arquivos e impressão e acesso ao servidor Web. O caractere remoto dessa conexão é transparente para o usuário, portanto, a experiência geral de usar o acesso remoto é semelhante à de trabalhar em uma estação de trabalho em uma rede local.

Instalando o Serviço de Roteamento e Acesso Remoto

Por padrão, o serviço de Roteamento e Acesso Remoto é instalado automaticamente durante a instalação do Windows Server 2003, mas está desabilitado.

Para habilitar o serviço de roteamento e acesso remoto

  1. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Roteamento e Acesso Remoto.

  2. No painel esquerdo do console, clique no servidor que corresponde ao nome do servidor local.

    Se o ícone tiver uma seta vermelha no canto inferior direito, o serviço de Roteamento e Acesso Remoto não estará habilitado. Vá para a etapa 3.

    Para uma seta verde apontando para cima no canto inferior direito, o serviço está habilitado. Nesse caso, talvez você queira reconfigurar o servidor. Para reconfigurar o servidor, primeiro você deve desabilitar o Roteamento e o Acesso Remoto. Você pode clicar com o botão direito do mouse no servidor e, em seguida, clicar em Desabilitar Roteamento e Acesso Remoto. Clique em Sim quando for solicitado com uma mensagem informativa.

  3. Clique com o botão direito do mouse no servidor e clique em Configurar e Habilitar Roteamento e Acesso Remoto para iniciar o Assistente de Configuração do Servidor de Roteamento e Acesso Remoto. Clique em Avançar.

  4. Clique em Acesso remoto (discagem ou VPN) para permitir que computadores remotos discem ou se conectem a essa rede por meio da Internet. Clique em Avançar.

  5. Clique em VPN para acesso virtual privado ou clique em Discar para acesso discado, dependendo da função que você deseja atribuir a este servidor.

  6. Na página Conexão VPN, clique na interface de rede conectada à Internet e clique em Avançar.

  7. Na página Atribuição de Endereço IP, faça um dos seguintes procedimentos:

    • Se um servidor DHCP for usado para atribuir endereços a clientes remotos, clique em Automaticamente e clique em Avançar. Vá para a etapa 8.
    • Para fornecer endereços de clientes remotos somente em um pool pré-definido, clique em De um intervalo de endereços especificado.

    Observação

    Na maioria dos casos, a opção DHCP é mais simples de administrar. No entanto, se o DHCP não estiver disponível, você deverá especificar um intervalo de endereços estáticos. Clique em Avançar .

    O assistente abre a página Atribuição de Intervalo de Endereços.

    1. Clique em Novo.
    2. Na caixa Iniciar endereço IP , digite o primeiro endereço IP no intervalo de endereços que você deseja usar.
    3. Na caixa Endereço IP final , digite o último endereço IP no intervalo.

    O Windows calcula o número de endereços automaticamente. 4. Clique em OK para retornar à página Atribuição de Intervalo de Endereços. 5. Clique em Avançar.

  8. Aceite a configuração padrão de Não, use Roteamento e Acesso Remoto para autenticar solicitações de conexão e clique em Avançar.

  9. Clique em Concluir para habilitar o serviço de Roteamento e Acesso Remoto e configurar o servidor de acesso remoto.
    Depois de configurar o servidor para receber conexões discadas, configure uma conexão de cliente de acesso remoto na estação de trabalho do cliente.

Para configurar um cliente para acesso discado

Para configurar um cliente para acesso discado, siga estas etapas na estação de trabalho do cliente.

Observação

Como há diversas versões do Microsoft Windows, as seguintes etapas podem ser diferentes no computador. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.

  1. Clique em Iniciar, clique em Painel de Controle e clique duas vezes em Connections de rede.
  2. Em Tarefas de Rede, clique em Criar uma nova conexão e clique em Avançar.
  3. Clique em Conectar à rede no meu local de trabalho para criar a conexão discada e clique em Avançar.
  4. Clique em Conexão discada e clique em Avançar.
  5. Na página Nome da Conexão , digite um nome descritivo para essa conexão e clique em Avançar.
  6. Na página Número de Telefone para Discar, digite o número de telefone do servidor de acesso remoto na caixa de diálogo Número de Telefone.
  7. Faça um dos seguintes procedimentos e clique em Avançar:
    • Se você quiser permitir que qualquer usuário que faça logon na estação de trabalho acesse essa conexão discada, clique em Qualquer uso.
    • Se você quiser que essa conexão esteja disponível apenas para o usuário conectado no momento, clique em Meu uso somente.
  8. Clique em Concluir para salvar a conexão.

Para configurar um cliente para acesso vpn

Para configurar um cliente para acesso à VPN (rede virtual privada), siga estas etapas na estação de trabalho do cliente.

Observação

Como há diversas versões do Microsoft Windows, as seguintes etapas podem ser diferentes no computador. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.

  1. Clique em Iniciar, clique em Painel de Controle e clique duas vezes em Connections de rede.

  2. Em Tarefas de Rede, clique em Criar uma nova conexão e clique em Avançar.

  3. Clique em Conectar à rede no meu local de trabalho para criar a conexão discada e clique em Avançar.

  4. Clique em Conexão de Rede Virtual Privada e clique em Avançar.

  5. Na página Nome da Conexão, digite um nome descritivo para essa conexão e clique em Avançar.

  6. Faça um dos seguintes procedimentos e clique em Avançar.

    • Se o computador estiver permanentemente conectado à Internet, clique em Não discar a conexão inicial.
    • Se o computador se conectar à Internet por meio de um provedor de serviços de Internet (ISP), clique em Discar automaticamente essa conexão inicial. Em seguida, clique no nome da conexão com o ISP.
  7. Digite o endereço IP ou o nome do host do computador do servidor VPN (por exemplo, VPNServer.SampleDomain.com).

  8. Faça um dos seguintes procedimentos e clique em Avançar:

    • Se você quiser permitir que qualquer usuário que faça logon na estação de trabalho acesse essa conexão discada, clique em Qualquer uso.
    • Se você quiser que essa conexão esteja disponível apenas para o usuário conectado no momento, clique em Meu uso somente.
  9. Clique em Concluir para salvar a conexão.

Concedendo aos usuários acesso a servidores de acesso remoto

Você pode usar políticas de acesso remoto para conceder ou negar autorização, com base em critérios como a hora do dia, o dia da semana, a associação do usuário em grupos de segurança baseados no Windows Server 2003 ou o tipo de conexão solicitada. Se um servidor de acesso remoto for um membro de um domínio, você poderá configurar essas configurações usando a conta de domínio do usuário.

Se o servidor for um servidor autônomo ou um membro de um grupo de trabalho, o usuário deverá ter uma conta local no servidor de acesso remoto.

Conceder direitos de acesso remoto a contas de usuário individuais

Se você gerenciar o acesso remoto em uma conta de usuário, siga estas etapas para conceder direitos de acesso remoto:

  1. Clique em Iniciar, aponte para Todos os Programas, aponte para Ferramentas Administrativas e clique em Usuários e Computadores do Active Directory.
  2. Clique com o botão direito do mouse na conta de usuário à qual você deseja conceder direitos de acesso remoto, clique em Propriedades e clique na guia Discar .
  3. Clique em Permitir acesso para conceder a permissão do usuário para discar e clique em OK.

Configurar direitos de acesso remoto com base na associação de grupo

Se você gerenciar o acesso remoto em grupo, siga estas etapas para conceder direitos de acesso remoto:

  1. Crie um grupo que contenha membros que têm permissão para criar conexões VPN.
  2. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Roteamento e Acesso Remoto.
  3. Na árvore do console, expanda Roteamento e Acesso Remoto, expanda o nome do servidor e clique em Políticas de Acesso Remoto.
  4. Clique com o botão direito do mouse no painel direito, aponte para Novo e clique em Política de Acesso Remoto.
  5. Clique em Avançar, digite o nome da política e clique em Avançar.
  6. Clique em VPN para acesso virtual privado ou clique em Discar para acesso discado e clique em Avançar.
  7. Clique em Adicionar, digite o nome do grupo que você criou na etapa 1 e clique em Avançar.
  8. Siga as instruções na tela para concluir o assistente.

Se o servidor VPN já permitir serviços de acesso remoto de rede discada, não exclua a política padrão; Em vez disso, mova-a para que seja a última política a ser avaliada.

Para estabelecer uma conexão remota

Como há diversas versões do Microsoft Windows, as seguintes etapas podem ser diferentes no computador. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.

  1. Na estação de trabalho do cliente, clique em Iniciar, clique em Rede Connections e clique na nova conexão que você criou.

  2. Na caixa Nome de Usuário, digite seu nome de usuário.

    Se a rede à qual você deseja se conectar tiver vários domínios, talvez seja necessário especificar um nome de domínio. Use o formato domain_name \ nome de usuário na caixa Nome de Usuário.

  3. Na caixa Senha, digite sua senha.

  4. Se você usar uma conexão discada, marcar o número de telefone listado na caixa Discagem para verificar se ele está correto. Verifique se você especificou todos os números adicionais que você deve ter para obter uma linha externa ou para discar longa distância.

  5. Clique em Discar ou Conectar (para conexões VPN).

    Seu computador estabelece uma conexão com o servidor de acesso remoto. O servidor autentica o usuário e registra seu computador na rede.

Solução de problemas

Esta seção descreve como solucionar problemas que você pode ter ao tentar configurar o acesso remoto.

Nem todas as configurações de discagem do usuário estão disponíveis

Se o domínio baseado no Windows Server 2003 estiver usando o modo misto, nem todas as opções de configuração estarão disponíveis. Os administradores só podem conceder ou negar acesso ao usuário e especificar opções de retorno de chamada, que são as configurações de permissão de acesso disponíveis no Microsoft Windows NT 4.0. As opções restantes ficam disponíveis depois que o domínio é alternado para o modo nativo.

Os usuários podem entrar em contato com o servidor, mas não autenticados

Verifique se a conta de usuário recebeu permissão para se conectar e autenticar remotamente com o Active Directory, conforme descrito na seção 2. O servidor de Acesso Remoto também deve ser membro do grupo "SERVIDORes RAS e IAS".

Para obter informações adicionais, clique nos seguintes números de artigo para exibir os artigos na Base de Dados de Conhecimento da Microsoft:

323381 como permitir o acesso remoto do usuário à sua rede no Windows Server 2003