Kaip įdiegti ir virtualaus privačiojo tinklo serveriui konfigūruoti "Windows Server 2003"

2015 m. liepos 14 d. buvo nutrauktas „Windows Server 2003“ palaikymas

2015 m. liepos 14 d. „Microsoft“ nutraukė „Windows Server 2003“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 323441
Santrauka
Šiame straipsnyje nuosekliai aprašoma, kaip įdiegti virtualiojo privačiojo tinklo (VPN) ir kaip sukurti naują VPN ryšį serverių, kuriuose įdiegta Windows Server 2003.

Su virtualaus privačiojo tinklo, tinklo komponentus galite prisijungti per kitą tinklo, pvz., interneto. Galite kompiuterį, Windows Server 2003 nuotolinės prieigos serverio, kad kiti vartotojai gali prisijungti prie jį naudodami VPN, ir tada jie gali prisijungti prie tinklo ir prieiti prie bendrai naudojamų išteklių. VPN tai nukreipiant"" per internetą arba per kitą viešojo tinklo taip, kad pateikiama tą patį saugos ir funkcijų kaip privatus tinklas. Duomenys siunčiami per viešojo tinklo naudodami savo kelvados infrastruktūra, bet vartotojui, jis rodomas, jei duomenys siunčiami per skirta privataus ryšio.



back to the top

VPN apžvalga

Virtualaus privačiojo tinklo galimybę prisijungti prie privačiojo tinklo (pvz., jūsų įmonės tinklą) pateikiamas viešajame tinkle (pvz., interneto). VPN sujungia telefono ryšio telefono serveryje privalumus lengvai ir lankstumo interneto ryšio. Naudojant interneto ryšį, galite keliauti visame pasaulyje ir vis tiek, daugelyje vietų, prisijungti prie savo office vietos paskambinti į artimiausią interneto prieigos telefono numerį. Jei turite didelės spartos interneto ryšys (pvz., kabelį arba DSL) į jūsų kompiuterį ir darbe, galite bendrauti su savo office visu greičiu interneto, kuris yra daug greičiau nei bet telefono ryšį, kuris naudoja, analoginio modemo. Ši technologija leidžia prisijungti savo filialų ar kitų įmonių per viešojo tinklo išlaikant ryšių įmonėje. VPN ryšį internetu logiškai yra vertinamas kaip saitas skirta teritorinio tinklo (WAN).

Virtualiųjų privačių tinklų naudoti autentifikuoti nuorodos įsitikinkite, kad tik įgaliotieji vartotojai gali prisijungti prie tinklo. Norėdami įsitikinti, kad duomenys yra saugus, kaip jis keliauja viešajame tinkle, VPN ryšį naudoja tiesioginio ryšio tunelio protokolą (PPTP) arba du tunelio protokolą (L2TP) užšifruoti duomenis.

back to the top

VPN komponentai

VPN serverius, kuriuose įdiegtos Windows Server 2003, yra sudarytas iš VPN serverio, VPN klientas, VPN ryšį (dalis, esanti, kai duomenys yra užšifruotas ryšys), ir tunelį (dalis, esanti, kai sutelktojo duomenų ryšys). Per vieną iš tunelinio įtrauktas į serverius, kuriuose įdiegtos Windows Server 2003, kurie įdiegiami kartu su Kelvados ir nuotolinės prieigos atlikti į tunelį. Kelvados ir nuotolinės prieigos tarnybos automatiškai įdiegti Windows Server 2003 diegimo metu. Pagal numatytuosius parametrus, tačiau Kelvados ir nuotolinės prieigos tarnyba yra išjungtas.
Yra du tunelinio protokolai, įtrauktas į Windows:
  • Tiesioginio ryšio tunelio protokolą (PPTP): pateikia duomenų šifravimas naudojant Microsoft taško PointEncryption.
  • Du tunelio protokolą (L2TP): pateikia duomenų šifravimo, autentifikavimo ir vientisumo usingIPSec.
Jūsų interneto ryšį, turite naudoti skirtąją liniją, pvz., T1, dalinis T1 arba Frame Relay. WAN adapteris turi būti konfigūruojamas naudojant IP adreso ir potinklio šablonas priskirtas domeno arba gamintojo interneto paslaugų teikėjo (ISP). WAN adapteris taip pat turi būti sukonfigūruotas kaip numatytąjį šliuzą, interneto paslaugų teikėjo kelvedį.

Pastaba: įjungti VPN, turite būti įėję naudodami abonementą, kuriam suteiktos administratoriaus teisės.

back to the top

Kaip įdiegti ir įjungti VPN serveris

Norint įdiegti ir įjungti VPN serverio, atlikite šiuos veiksmus:
  1. Spustelėkite pradėti, perkelkite pelės žymiklį ant Administravimo įrankiai, ir spustelėkite Kelvados ir nuotolinės prieigos.
  2. Spustelėkite piktogramą serverio, kuris atitinka vietinio serverio pavadinimą konsolės kairiojoje srityje. Jei piktogramą į apatinį leftcorner raudoną apskritimą, Kelvados ir nuotolinės prieigos tarnybos nėra buvo įjungtas. Jei theicon yra žalia rodyklė atkreipti dėmesį į apatiniame kairiajame kampe, buvo įjungtas kelvados andRemote prieigos tarnyba. Jei kelvados ir nuotolinės Accessservice buvo anksčiau įjungti, galite iš naujo konfigūruoti serverį. Toreconfigure serveris:
    1. Dešiniuoju pelės mygtuku spustelėkite serverio objektą, ir spustelėkite išjungti Kelvados ir nuotolinės prieigos. Spustelėkite taip ir toliau, kai būsite paraginti, informacinis pranešimas.
    2. Dešiniuoju pelės mygtuku spustelėkite piktogramą server, ir spustelėkite Konfigūruoti ir įjungti Kelvados ir nuotolinės prieigos paleisti Kelvados ir nuotolinės prieigos serverio sąrankos vedlį. Spustelėkite Pirmyn ir toliau.
    3. Spustelėkite norėdami įjungti nuotolinių kompiuterių skambinant arba prisijungti prie šio tinklo per internetą nuotolinė prieiga (telefono arba VPN) . Spustelėkite Pirmyn ir toliau.
  3. Spustelėdami pasirinkite VPN arba Dial-up atsižvelgiant į vaidmenį, kurį norite priskirti thisserver.
  4. Į VPN ryšio langą, spustelėkite tinklo interfacewhich yra prijungtas prie interneto, o tada spustelėkite Pirmyn.
  5. IP adresas lango, spustelėkite automatiškai , jei bus naudojama DHCP serverio adresus priskirti remoteclients, arba spustelėkite nuo nurodyto diapazono adresų ifremote klientai turi pateikiama adresą iš anksto nustatytus telkinyje. Mostcases, DHCP pasirinkties yra lengviau valdyti. Tačiau jei DHCP reikiamų, turite nurodyti statine adresų diapazoną. Spustelėkite Pirmyn ir toliau.
  6. Jei nuo nurodyto diapazono ofaddresses, atidaromas dialogo langas Adresų diapazonas priskyrimas . Spustelėkite naują. Įveskite pirmą IP adresas adresų diapazonas norimas iliustracijas naudoti lauke pradėti IP adresas . Įveskite paskutinį IPaddress intervale galutinio IP adreso lauke. Windowscalculates adresų skaičius automatiškai. Spustelėkite gerai , kad grįžtumėte į langą Adresų diapazonas priskyrimas . Spustelėkite Pirmyn ir toliau.
  7. Priimkite numatytąjį parametrą ne, naudokite kelvados andRemote prieigą prie autentifikuoti prašymų užmegzti ryšį, ir spustelėkite Pirmyn ir toliau. Spustelėkite baigti įjungti Kelvados ir nuotolinės prieigos tarnybos ir configurethe serveryje kaip nuotolinės prieigos serveris.
back to the top

Kaip sukonfigūruoti VPN serveris

Norėdami tęsti, reikia sukonfigūruoti VPN serveris, atlikite toliau nurodytus veiksmus.

Kaip sukonfigūruoti nuotolinės prieigos serverio kaip kelvedis

Nuotolinės prieigos serverio į priekį eismo tinkamai viduje tinkle, turite sukonfigūruoti ją kaip kelvedį su statinius maršrutus arba kelvados protokolus, taip, kad visi vietas, intraneto yra pasiekiamas iš nuotolinės prieigos serverio.

Norėdami konfigūruoti serverį kaip kelvedį:
  1. Spustelėkite pradėti, perkelkite pelės žymiklį ant Administravimo įrankiai, ir spustelėkite Kelvados ir nuotolinės prieigos.
  2. Dešiniuoju pelės mygtuku spustelėkite serverio pavadinimą, o tada spustelėkite Ypatybės.
  3. Spustelėkite skirtuką Bendra ir tada spustelėdami pažymėkite kelvedžio pagal įgalinti šiame kompiuteryje su.
  4. Spustelėkite LAN ir pagal pareikalavimą maršrutą, andthen spustelėkite gerai , kad uždarytumėte dialogo langą Ypatybės .
back to the top

Kaip pakeisti skaičius vienu metu jungtis

Telefono ryšio modemą prisijungimų skaičius priklauso nuo modemus, kad yra įdiegtos serveryje, skaičių. Pavyzdžiui, jei turite tik vieną modemą, įdiegtos serveryje, gali būti tik vienas modemo ryšį vienu metu.

Telefono VPN ryšio skaičius priklauso nuo vienu metu vartotojų, kuriam norite leisti. Pagal numatytuosius parametrus, kai paleidžiate šiame straipsnyje aprašytą procedūrą galite leisti 128 jungtis. Norėdami pakeisti vienu metu jungtis, atlikite šiuos veiksmus:
  1. Spustelėkite pradėti, perkelkite pelės žymiklį ant Administravimo įrankiai, ir spustelėkite Kelvados ir nuotolinės prieigos.
  2. Du kartus spustelėkite serverio objektą, dešiniuoju pelės mygtuku spustelėkite prievadų, ir spustelėkite Ypatybės.
  3. Prievadų ypatybių dialogo lange spustelėkite WAN miniprievado (PPTP), ir tada spustelėkite Konfigūruoti.
  4. Didžiausias prievadų lauke įveskite norimą topermit VPN ryšių skaičių.
  5. Spustelėkite gerai, dar kartą spustelėkite gerai ir uždarykite Kelvados ir nuotolinės prieigos.
back to the top

Kaip tvarkyti adresų ir vardų serveriai

VPN serveris turi būti galima priskirti juos VPN serverio virtual sąsajos ir klientams VPN ryšio proceso metu IP valdymo protokolas (IPCP) derybos dėl IP adresų. Priskirtas VPN kliento IP adresas yra priskiriamas virtualus VPN kliento sąsają.

Windows Server 2003 platformos VPN serverių, gaunami VPN klientams priskirtas IP adresų per DHCP pagal numatytuosius parametrus. Taip pat galite konfigūruoti Statinis IP adresų telkinys. Taip pat turi būti sukonfigūruotas VPN serverio vardas sprendimas serveriuose, paprastai DNS ir WINS serverio adresai, paskirti VPN klientas IPCP derybų.

back to the top

Kaip tvarkyti prieiga

Konfigūruokite telefono ypatybės vartotojų abonementai ir nuotolinės prieigos strategijos tvarkyti prieigos telefono ryšio programa ir VPN ryšių.

Pastaba: pagal numatytuosius parametrus, vartotojai yra uždrausta prieiga prie telefono ryšio programa.

back to the top

Vartotojo abonemento prieiga

Norėdami suteikti telefono prieigą prie vartotojo abonementą, jei vykdote nuotolinę prieigą vartotojui atskirai, atlikite šiuos veiksmus:
  1. Spustelėkite pradėti, perkelkite pelės žymiklį ant Administravimo įrankiai, ir spustelėkite Active Directory vartotojai andComputers.
  2. Dešiniuoju pelės mygtuku spustelėkite vartotojo abonementą, o tada spustelėkite Ypatybės.
  3. Spustelėkite skirtuką telefono .
  4. Spustelėkite Leisti prieigą suteikti userpermission ir rinkti. Spustelėkite Gerai.
back to the top

Grupės narystė prieiga

Jei pavyks nuotolinės prieigos grupes, atlikite šiuos veiksmus:
  1. Sukurti grupės nariai, kurie leidžia sukurti VPNconnections.
  2. Spustelėkite pradėti, perkelkite pelės žymiklį ant Administravimo įrankiai, ir spustelėkite Kelvados ir nuotolinės prieigos.
  3. Konsolės medyje išplėskite Kelvados ir nuotolinės prieigos, išplėskite serverio pavadinimą ir spustelėkite Nuotolinės prieigos strategijos.
  4. Dešiniuoju pelės mygtuku spustelėkite dešinėje srityje, perkelkite pelės žymiklį ant naujas, ir spustelėkite Nuotolinės prieigos strategijoje.
  5. Spustelėkite Pirmyn, įveskite strategijos pavadinimą ir tada spustelėkite Pirmyn.
  6. Spustelėkite VPN virtualus privatusis prieigos prieigos metodas, arba spustelėkite telefono prieigos telefono, ir tada spustelėkite Pirmyn.
  7. Spustelėkite pridėti, įveskite grupės, kurią sukūrėte 1, ir thenclick kitąpavadinimą.
  8. Atlikite į ekrane pateikiamus nurodymus, kad visiškai thewizard.


Jei VPN serveris jau leidžia telefono ryšio tinklo nuotolinės prieigos tarnybos, nepanaikinkite numatytoji strategija. Vietoj to, perkelti, kad būtų įvertinti paskutinį strategija.

back to the top

Kaip sukonfigūruoti VPN iš kliento kompiuteryje

Norėdami nustatyti VPN ryšį, atlikite toliau nurodytus veiksmus. Norėdami nustatyti virtualaus privačiojo tinklo prieigos klientas, kliento kompiuteryje atlikite šiuos veiksmus:

Pastaba: jūs turite būti įėję kaip atlikti šiuos veiksmus administratorių grupės narys.

Pastaba: kadangi yra kelios Microsoft Windows versijos, toliau nurodytus veiksmus gali būti kitame kompiuteryje. Jei jie yra kitokie, perskaitykite Jūsų produkto dokumentaciją, norėdami atlikti šiuos veiksmus.
  1. Kliento kompiuteryje, patikrinkite, ryšys su theInternet yra tinkamai sukonfigūruotas.
  2. Spustelėkite pradėti, Valdymoskydas, ir tada spustelėkite Tinklo ryšiai. Spustelėkite sukurti naują ryšįTinkloužduotys, ir tada spustelėkite Pirmyn.
  3. Spustelėkite prisijungti prie tinklo myworkplace sukurti telefono ryšį. Spustelėkite Pirmyn ir toliau.
  4. Spustelėkite virtualaus privačiojo tinklo ryšio, ir tada spustelėkite Pirmyn.
  5. Įveskite aprašomąjį pavadinimą šio ryšio dialogo lange įmonės pavadinimą ir spustelėkite Pirmyn.
  6. Spustelėkite telefono prijungimo , jei kompiuteris nuolat prijungtas prie interneto. Jei thecomputer prisijungia prie interneto per su interneto paslaugų teikėju (ISP), spustelėkite automatiškai rinkti šio prijungimoir thenclick ryšys su IPT, pavadinimas. Paspauskite Pirmyn.
  7. Įveskite IP adresas arba VPN servercomputer (pvz., VPNServer.SampleDomain.com), vardą.
  8. Spustelėkite kam nors naudoti , jei norite permitany vartotojo, kuris įeina į darbo vietą, kad turėtumėte prieigą prie šio telefono telefoninio. Spustelėkite mano naudoti tik , jei norite, kad šis ryšys turi tik naudotis šiuo metu Įėjęs vartotojas. Paspauskite Pirmyn.
  9. Spustelėkite baigti išsaugoti ryšį.
  10. Spustelėkite pradėti, Valdymoskydas, ir tada spustelėkite Tinklo ryšiai.
  11. Du kartus spustelėkite naują ryšį.
  12. Spustelėkite tęsti Norėdami sukonfigūruoti galimybių ryšio Ypatybės . Norėdami continueto konfigūruoti ryšio parinktis, atlikite šiuos veiksmus:
    • Jei esate prisijungę prie domeno, spustelėkite skirtuką parinktys , ir tada spustelėdami pažymėkite žymės langelį įtraukti Windows įėjimo domeną , nurodyti, ar prašyti Windows Server 2003 domeną prisijungimo informacija prieš bandote prisijungti.
    • Jei norite, kad ryšys bus renkamas iš naujo, jei linija bus atmesta, spustelėkite skirtuką parinktys , ir tada spustelėdami pažymėkite žymės langelį rinkti numerį iš naujo, jei linija bus atmesta .
Norėdami naudoti ryšį, atlikite šiuos veiksmus:
  1. Spustelėkite pradėti, perkelkite pelės žymiklį ant prisijungti prie, ir spustelėkite į newconnection.
  2. Jei šiuo metu neturite interneto ryšį, "Windows" siūlo prisijungti prie interneto.
  3. Kai prie interneto jungtį, VPN serverprompts galite įvesti savo vartotojo vardą ir slaptažodį. Įveskite savo vartotojo vardą ir slaptažodį, ir tada spustelėkite jungtis.
    Jūsų tinklo išteklių turi būti įtraukta į jūsų, sameway, jie yra prisijungę tiesiogiai prie tinklo. Pastaba: Norėdami atsijungti nuo VPN, dešiniuoju pelės mygtuku spustelėkite ryšio piktogramą, andthen spustelėkite atjungti.
back to the top

Trikčių šalinimas

Nuotolinės prieigos VPN trikčių diagnostika

Negalite sukurti nuotolinės prieigos VPN ryšio
  • Priežastis: kliento kompiuterio pavadinimas yra toks pat kaip tinklo pavadinimas ofanother kompiuteryje.

    Sprendimas: patvirtinti, kad pavadinimai, visi tinklo andcomputers prisijungti prie tinklo kompiuteriuose naudoja unikalų kompiuterio vardas.
  • Priežastis: Kelvados ir nuotolinės prieigos tarnyba nėra paleidžiama, kad VPNserver.

    Sprendimas: patikrinkite, ar theVPN serverio Kelvados ir nuotolinės prieigos paslaugos būseną.

    Windows Server 2003 žinyno ir palaikymo centre rasite moreinformation apie tai, kaip stebėti Kelvados ir nuotolinės prieigos tarnybos ir howto pradėti ir sustabdyti Kelvados ir nuotolinės prieigos tarnybos. Spustelėkite pradėti naudotis Windows Server 2003 pagalba ir SupportCenter.
  • Priežastis: nuotolinės prieigos neįjungta VPN serverio.

    Sprendimas: įjungti nuotolinės prieigos VPN serverio.

    TheWindows Server 2003 žinyno ir palaikymo centre, jei norite gauti daugiau informacijos apie tai, kaip pamatyti toturn nuotolinės prieigos serveryje. Spustelėkite pradėti naudotis Windows Server 2003 pagalba ir SupportCenter.
  • Priežastis: PPTP ir L2TP prievadai nėra įjungta gavimo nuotolinio accessrequests.

    Sprendimas: įjungti PPTP ir L2TP prievadus, arba abiejų, gavimo nuotolinio accessrequests.

    Ieškokite Windows Server 2003 žinyno ir palaikymo centro daugiau informacijos, kaip konfigūruoti prievadus, nuotolinės prieigos. Spustelėkite pradėti naudotis Windows Server 2003 pagalba ir SupportCenter.
  • Priežastis: The LAN protokolų VPN Klientai naudoti nėra įjungta forremote prieigos VPN serverio.

    Sprendimas: įjungti LAN protokolai, naudojami VPN klientų nuotolinė prieiga VPN serverio.

    Ieškokite "Windows Server 2003 padėti andSupport" centre daugiau informacijos apie tai, kaip peržiūrėti ypatybes nuotolinės prieigos serverio. Spustelėkite pradėti naudotis Windows Server 2003 pagalba ir SupportCenter.
  • Priežastis: visi PPTP ir L2TP jungčių VPN serveris yra alreadybeing naudoja prijungtą nuotolinės prieigos Klientai arba pagal pareikalavimą maršrutizatoriai.

    Sprendimas: patikrinkite, ar, visi PPTP ir L2TP uostai naudoja VPN serverio arealready. Norėdami tai padaryti, spustelėkite prievadų Kelvados ir nuotolinės prieigos. Jei PPTP ir L2TP portspermitted skaičius yra pakankamai didelis, jų skaičius PPTP ir L2TP pakeisti permitmore lygiagrečiųjų jungčių.

    Ieškokite Windows Server 2003 žinyno andSupport centro daugiau informacijos, kaip įtraukti PPTP ir L2TP prievadus. Spustelėkite pradėti naudotis Windows Server 2003 pagalba ir SupportCenter.
  • Priežastis: The VPN serveris nepalaiko tunelinio theVPN kliento protokolu.

    Pagal numatytuosius parametrus, Windows Server 2003 nuotolinės prieigos VPNclients naudoti serverio tipo pasirinktį automatiškai , o tai reiškia, jie bando nustatyti anL2TP pirmą kartą pagal IPSec VPN ryšį, ir bandykite nustatyti aPPTP pagrindo VPN ryšį. Jei VPN klientams naudoti Tiesioginio ryšio tunelio protokolą (PPTP) arba Layer 2 tunelio protokolą (L2TP) serverio tipas pasirinktis, patikrinkite, ar pasirinktas tunelinio protocolis palaikomas VPN serveris.

    Pagal numatytuosius parametrus, kompiuterio runningWindows Server 2003 serveryje ir Kelvados ir nuotolinės prieigos tarnyba yra PPTPand L2TP serverio su penkių L2TP prievadus ir penki PPTP prievadus. Norėdami sukurti PPTP-onlyserver, jų skaičius L2TP lygi nuliui. Norėdami sukurti tik L2TP serveris, nustatykite PPTP skaičius prievadų kaip nulį.

    Sprendimas: patikrinkite, kad atitinkamu numeriu PPTP ir L2TP uostų sukonfigūruota.

    Ieškokite Windows Server 2003 žinyno ir palaikymo centro daugiau informacijos, kaip įtraukti PPTP ir L2TP prievadus. Spustelėkite pradėti naudotis Windows Server 2003 pagalba ir SupportCenter.
  • Priežastis: The VPN klientą ir VPN serverio kartu su nuotolinės prieigos strategijos nėra sukonfigūruotos naudoti bent vieną bendrą authenticationmethod.

    Sprendimas: konfigūruoti VPN klientą ir VPN serverio kartu su nuotolinės prieigos strategijos naudoti bent vieną bendrą authenticationmethod.

    Moreinformation, kaip konfigūruoti autentifikavimą ieškokite Windows Server 2003 žinyno ir palaikymo centre. Spustelėkite pradėti naudotis Windows Server 2003 pagalba ir SupportCenter.
  • Priežastis: The VPN klientą ir VPN serverio kartu su nuotolinės prieigos strategijos nėra sukonfigūruotos naudoti bent vieną bendrą šifravimo metodą.

    Sprendimas: konfigūruoti VPN klientą ir VPN serverio kartu su nuotolinės prieigos strategijos naudoti bent vieną bendrą šifravimo metodą.

    Ieškokite Windows Server 2003 žinyno ir palaikymo centre, jei norite gauti daugiau informacijos abouthow konfigūruoti šifravimo. Spustelėkite pradėti naudotis Windows Server 2003 pagalba ir SupportCenter.
  • Priežastis: The VPN ryšio ypatybių atitinkamą permissionsthrough telefono vartotojo abonementą ir nuotolinės prieigos strategijos nėra.

    Sprendimas: patikrinti, ar VPN ryšio ypatybių atitinkamą permissionsthrough telefono vartotojo abonementą ir nuotolinės prieigos strategijos. Šiame ryšį reikia sukurti, turite nustatyti ryšio bandymas:
    • Atitinka visus bent vieną nuotolinės prieigos politikos sąlygų.
    • Suteikiama nuotolinės prieigos teisių vartotojo abonementą (nustatyta Leisti prieigą) arba vartotojo abonementą ( Valdyti prieigą per nuotolinės prieigos strategijojenustatyta) ir nuotolinės prieigos teises atitikimo nuotolinės prieigos strategija (nustatyta suteikti nuotolinės prieigos teisių).
    • Atitiktų aplinkos parametrus.
    • Atitiktų visus telefono ypatybės vartotojo abonemento parametrus.
    Ieškokite Windows Server 2003 žinyno ir palaikymo centre anintroduction nuotolinės prieigos strategijas, ir jei norite gauti daugiau informacijos apie tai, kaip priimti ryšio bandymas. Spustelėkite pradėti naudotis Windows Server 2003 žinyno ir palaikymo centre.
  • Priežastis: conflictwith ypatybės VPN serverio yra nuotolinės prieigos strategijos aplinkos parametrus.

    Nuotolinės prieigos strategijos profilį ir VPN serverio ypatybes ypatybes, tiek containsettings:
    • Daugiasaitį ryšį.
    • Pralaidumo paskyrimo protokolas (BAP).
    • Autentifikavimo protokolai.
    Jei profilis atitinkančių nuotolinės prieigos strategijos parametrai neatitinka VPN serverio parametrus, theconnection bandymas buvo atmesta. Pavyzdžiui, jei atitikimo nuotolinio accesspolicy profilis nurodo, kad įvairūs autentifikavimo protokolas-transportavimo lygmens sauga (RP-TLS) protokolą turi būti naudojamas ir EAPis nėra įjungtas, VPN serveris, ryšio bandymas buvo atmesta.

    Sprendimas: įsitikinkite, kad parametrus nuotoliniu būdu pasiekti strategijos profilio nepavyks neatitinka VPN serverio ypatybes.

    Jei norite gauti daugiau informacijos apie papildoma informacija apie daugiasaitį ryšį, žr. WindowsServer 2003 žinyno ir palaikymo centre BAP ir autentifikavimo protokolus. Spustelėkite pradėti naudotis Windows Server 2003 žinyno ir palaikymo centre.
  • Priežastis: atsakyti į kelvedžio negali patvirtinti kredencialus, thecalling kelvedžio (vartotojo vardą, slaptažodį ir domeno vardas).

    Sprendimas: įsitikinkite, kad kredencialus, VPN kliento (vartotojo vardą, slaptažodį ir domeno vardą) yra teisingi, gali būti patikrintas pagal toliau VPNserver.
  • Priežastis: nėra pakankamai adresų Statinis IP adresų telkinys.

    Sprendimas: jei VPN serveris yra sukonfigūruotas su Statinis IP adresas, patikrinkite, ar nėra pakankamai adresų telkinyje. Jei visi adresų statinis telkinyje buvo paskirti susijusių VPN klientų, VPN servercannot priskirti IP adresą ir ryšio bandymas buvo atmesta. Jei allof adresų statinis telkinyje buvo priskirti, keisti telkinys. Seethe Windows Server 2003 žinyno ir palaikymo centre, jei norite gauti daugiau informacijos aboutTCP/IP ir nuotolinės prieigos ir kaip sukurti Statinis IP adresų telkinys. Spustelėkite pradėti naudotis Windows Server 2003 pagalba ir SupportCenter.
  • Priežastis: The VPN klientas yra sukonfigūruotas reikalauti savo IPX mazgo numerį ir datą VPN serveris nėra sukonfigūruotas leisti IPX Klientai prašyti jų ownIPX mazgo numeris.

    Sprendimas: sukonfigūruoti VPN serverį, kuris leidžia IPX Klientai prašyti theirown IPX mazgo numeris.

    Windows Server 2003 pagalba ir SupportCenter ieškokite daugiau informacijos apie IPX ir nuotolinės prieigos. Spustelėkite pradėti naudotis Windows Server 2003 pagalba ir SupportCenter.
  • Priežastis: The VPN serveris yra sukonfigūruotas su diapazoną IPX tinklo numbersthat yra naudojami kitur IPX tinklo.

    Sprendimas: konfigūruoti VPN serveris su diapazoną IPX tinklo numbersthat yra unikalus IPX tinklo.

    Jei norite gauti daugiau informacijos apie IPX ir nuotolinės prieigos palaikymo centras Windows Server 2003 Helpand žr. Spustelėkite pradėti naudotis Windows Server 2003 pagalba ir SupportCenter.
  • Priežastis: VPN serverio autentifikavimo teikėjas yra improperlyconfigured.

    Sprendimas: autentifikavimo teikėjo konfigūracijos. Jūs canconfigure VPN serverio autentifikuoja kredencialus VPN kliento naudoti Windows Server 2003 arba RemoteAuthentication telefono vartotojo tarnyba (RADIUS).

    Windows Server 2003 žinyno ir palaikymo Centerfor pamatyti daugiau informacijos apie autentifikavimą ir apskaitos paslaugų teikėjai, ir kaip naudoti RADIUS autentifikavimą. Spustelėkite pradėti naudotis Windows Server 2003 pagalba ir SupportCenter.
  • Priežastis: The VPN serveris negali prieiti prie Active Directory.


    Sprendimas: dėl VPN serverio, kuris yra nario serverio mišriojo režimo ornative režimo Windows Server 2003 domenui, kuris yra sukonfigūruotas naudoti Windows Server2003 autentifikavimą, patikrinkite:
    • Yra anksčiau ir tas serveriai saugumo grupė. Jei ne, sukurkite grupę ir nustatykite grupės tipo saugos ir grupės apimtis prie domeno vietos.
    • Anksčiau ir tas serveriai prieiga patikrinti objekto teisės skaityti anksčiau ir tas serveriai saugumo grupė.
    • Kompiuterio abonementas VPN serverio kompiuteryje yra anksčiau ir tas serveriai saugos grupės nariu. Norėdami peržiūrėti dabartinę registraciją, galite naudoti komandą netsh ras Rodyti registeredserver . Norėdami registruoti serverio nurodyto domeno, galite naudoti komandą netsh ras pridėti registeredserver .

      Ar pridėti (pašalinti) VPN serverio kompiuteris, prie saugos grupės anksčiau ir tas serveriai , pakeitimas įsigalioja ne iš karto (nes taip, Windows Server 2003 talpina Active Directory informacija). Iš karto atlikti šį pakeitimą, iš naujo paleiskite VPN serverio kompiuteris.
    • VPN serveris yra domeno narys.
    Gauti Windows Server 2003 žinyno ir palaikymo centro daugiau informacijos, kaip įtraukti į grupę, kaip patikrinti, ar theRAS ir tas saugos grupę, ir apie " netsh " komandas nuotolinės prieigos teises. Spustelėkite pradėti naudotis Windows Server 2003 žinyno ir palaikymo centre.
  • Priežastis: Windows NT 4.0 pagrindu VPN serverio negalite patikrinti connectionrequests.

    Sprendimas: jei VPN klientai yra surinkti VPN serveryje, kuriame veikia Windows NT4.0, kuris priklauso domenui mišriojo režimo Windows Server 2003, patikrinkite, ar grupė Visi įtraukiamas į ankstesnės nei Windows versijos 2000 suderinamos prieigos groupwith šią komandą:
    "net localgroup"Ankstesnės nei Windows 2000 versijos suderinama prieiga""
    Jei ne, adomain valdiklio kompiuterio komandų eilutėje įveskite šią komandą, ir iš naujo paleiskite kompiuterį domeno valdiklio:
    net localgroup "Ankstesnės nei Windows versijos 2000 suderinamos prieigos" visi / add
    Moreinformation apie Windows NT 4.0 nuotolinės prieigos serverio Windows Server 2003domain ieškokite Windows Server 2003 žinyno ir palaikymo centre. Spustelėkite pradėti naudotis Windows Server 2003 pagalba ir SupportCenter.
  • Priežastis: The VPN serveris negali susisiekti su sukonfigūruotas RADIUSserver.

    Sprendimas: jei jūsų RADIUS serveris gali pasiekti tik per savo Internetinterface, atlikite vieną iš šių:
    • Įėjimo filtrą ir yra išvesties filtro įtraukimas į interneto sąsaja UDP prievado 1812 (pagal RFC 2138, "nuotolinio autentifikavimo telefono vartotojo tarnyba (RADIUS)"). - arba -
    • Pridėti įėjimo filtrą ir yra išvesties filtro UDP prievado 1645 interneto sąsają (senesnės RADIUS serverį), RADIUS autentifikavimą ir UDP prievado 1813 (pagal RFC 2139, "Spindulio apskaitos"). - arba -

    • - arba - įėjimo filtrą ir yra išvesties filtro įtraukimas į interneto sąsaja UDP prievado 1646 (senesnės RADIUS serverį), RADIUS apskaitos.
    Ieškokite Windows Server 2003 žinyno ir palaikymo centro daugiau informacijos, kaip įtraukti paketų filtrą. Spustelėkite pradėti naudotis Windows Server 2003 žinyno ir palaikymo centre.
  • Priežastis: nepavyksta prisijungti prie VPN serverio internetu thePing.exe priemone.

    Sprendimas: PPTP ir L2TP IPSec paketų filtravimas, sukonfigūruota VPN serverio interneto sąsaja, filtruoti interneto ControlMessage protokolas (ICMP) paketai naudoja ping komandą. Toturn VPN serverio reaguoti į ICMP (ping) paketai, įtraukti su įvesties filterand išvesties filtras, kuris leidžia eismo IP protokolo 1 (ICMPtraffic).

    Ieškokite Windows Server 2003 žinyno ir palaikymo centro daugiau informacijos, kaip įtraukti paketų filtrą. Spustelėkite pradėti naudotis Windows Server 2003 pagalba ir SupportCenter.
back to the top Negalima siųsti ir gauti duomenis
  • Priežastis: atitinkamą skambinimo pagal pareikalavimą sąsajos nėra įtraukta į theprotocol nukreipti.

    Sprendimas: pridėti atitinkamą pagal pareikalavimą sąsaja protokolas beingrouted.

    Moreinformation, kaip įtraukti kelvados sąsajos ieškokite Windows Server 2003 žinyno ir palaikymo centre. Spustelėkite pradėti naudotis Windows Server 2003 pagalba ir SupportCenter.
  • Priežastis: jokių maršrutai abiejose maršrutizatoriaus su maršrutizatorius VPNconnection, palaikymo ir eismo keistis.

    Sprendimas: naudojant nuotolinės prieigos VPN ryšį, maršrutizatoriaus su maršrutizatorius VPNconnection automatiškai nesukuria Numatytasis maršrutas. Sukurti maršrutų bothsides maršrutizatoriaus su maršrutizatorius VPN ryšį, kad srautas gali būti nukreiptas toand iš kitos pusės maršrutizatoriaus su maršrutizatorius VPN ryšį.

    Youcan rankiniu būdu įtraukti statinius maršrutus kelvados lentelėje, arba galite pridėti staticroutes per kelvados protokolus. Nuolatinių ryšių VPN, galite įjungti atidaryti trumpiausią maršrutą pirmą kartą (OSPF) arba Kelvados informacijos protokolą (RIP) tyrimai VPN ryšį. Pareikalavus VPN ryšio, galite automatiškai updateroutes – auto-statinio RIP naujinimą. Daugiau informacijos apie tai, kaip įtraukti IP kelvados protokolas, kaip įtraukti Astatyczny maršrutą ir kaip atlikti statinis automatinį naujinimą žr. Windows Server 2003 tinkle Helpfor. Spustelėkite pradėti naudotis Windows Server 2003 pagalba ir SupportCenter.
  • Priežastis: A dvipusis pradžios, atsakyti į kelvedžio nuotolinio accessconnection yra vertimų maršrutizatoriaus su maršrutizatorius VPN ryšį.

    Sprendimas: jei vartotojo vardas, pagal Klientų prieigos Kelvados ir nuotolinės prieigos telefono routerappears kredencialus, atsakyti į kelvedis gali interpretthe skambinimo kelvedžio nuotolinės prieigos programa. Patikrinkite, ar kad vartotojo vardą thecredentials skambinimo maršrutizatorius atitinka pagal pareikalavimą interfaceon atsakyti į kelvedžio pavadinimas. Jei gaunamus skambintojo kelvedį, prievado plotis, besitęsiantys skambučio buvo gautas rodo aktyvų ir atitinkamus skambinimo pagal pareikalavimą sąsajos būsena yra prijungta .

    Ieškokite Windows Server 2003 žinyno internete moreinformation, kaip ir patikrinkite, ar prievado kelvedyje atsiliepimo į skambutį, ir kaip ir patikrinkite, ar pagal pareikalavimą sąsaja. Spustelėkite pradėti naudotis Windows Server 2003 pagalba ir SupportCenter.
  • Priežastis: callingrouter ir atsakyti į kelvedžio skambinimo pagal pareikalavimą sąsajos paketo filtrai neleidžia srauto.

    Sprendimas: patikrinkite, ar nėra jokių paketų filtrai ir prireikus-dialinterfaces skambinimo kelvedį ir atsakyti į kelvedžio, neleidžiančių sendingor gavimo srauto. Galite sukonfigūruoti kiekvieno pagal pareikalavimą sąsaja su IPand IPX įvesties ir išvesties filtrai valdyti tikslūs TCP/IP ir IPXtraffic leidžiama į ir iš pagal pareikalavimą sąsaja.

    Ieškokite Windows Server 2003, Žinynas, jei norite gauti daugiau informacijos apie tai, kaip managepacket filtrai. Spustelėkite pradėti naudotis Windows Server 2003 pagalba ir SupportCenter.
  • Priežastis: Packet filtrus nuotolinės prieigos strategijos profilį arepreventing IP srauto.

    Sprendimas: patikrinkite, ar nėra sukonfigūruotas TCP/IP paketų filtrus theprofile ypatybės, nuotolinės prieigos strategijos VPN serverio (arba theRADIUS serveryje, jei naudojama interneto autentifikavimo tarnyba), kurie preventingthe siuntimo arba gavimo srauto TCP/IP. Galite naudoti nuotolinės prieigos policiesto konfigūruoti TCP/IP įvesties ir išvesties paketų filtrai, valdymo exactnature TCP/IP srauto leidžiama VPN ryšį. Įsitikinkite, kad theprofile TCP/IP paketų filtrai netrukdo srauto.

    Ieškokite Windows Server 2003, Žinynas, jei norite gauti daugiau informacijos apie tai, kaip configureIP parinktys. Spustelėkite pradėti naudotis Windows Server 2003 pagalba ir SupportCenter.
back to the top


kbnetwork

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 323441 – Paskutinė peržiūra: 08/17/2015 01:31:00 – Peržiūra: 3.0

Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbPubTypeKC kbhowtomaster kbmt KB323441 KbMtlt
Atsiliepimai