Настройка маршрутизации и удаленного доступа для интрасети

  • Статья

В этой статье описывается настройка маршрутизации и удаленного доступа для интрасети.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 323415

Сводка

В этом пошаговом руководстве описывается настройка службы маршрутизации и удаленного доступа в Windows Server 2003 Standard Edition или Windows Server 2003 выпуск Enterprise, чтобы пользователи, прошедшие проверку подлинности, могли удаленно подключаться к другой сети через Интернет. Это безопасное подключение обеспечивает доступ ко всем внутренним сетевым ресурсам, таким как обмен сообщениями, общий доступ к файлам и печати, а также доступ к веб-серверу. Удаленный характер этого подключения является прозрачным для пользователя, поэтому общий опыт использования удаленного доступа аналогичен работе на рабочей станции в локальной сети.

Установка службы маршрутизации и удаленного доступа

По умолчанию служба маршрутизации и удаленного доступа устанавливается автоматически во время установки Windows Server 2003, но она отключена.

Включение службы маршрутизации и удаленного доступа

  1. Нажмите кнопку Пуск, выберите пункт Администрирование, а затем — Маршрутизация и удаленный доступ.

  2. В левой области консоли щелкните сервер, соответствующий имени локального сервера.

    Если значок имеет красную стрелку в правом нижнем углу, служба маршрутизации и удаленного доступа не включена. Перейдите к шагу 3.

    Для зеленой стрелки, указывающей вверх в правом нижнем углу, служба включена. В этом случае может потребоваться перенастроить сервер. Чтобы перенастроить сервер, сначала необходимо отключить маршрутизацию и удаленный доступ. Вы можете щелкнуть сервер правой кнопкой мыши и выбрать отключить маршрутизацию и удаленный доступ. Нажмите кнопку Да, когда появится запрос на ввод информационного сообщения.

  3. Щелкните сервер правой кнопкой мыши и выберите пункты Настроить и включить маршрутизацию и удаленный доступ , чтобы запустить мастер установки сервера маршрутизации и удаленного доступа. Нажмите кнопку "Далее".

  4. Щелкните Удаленный доступ (коммутируемый или VPN), чтобы разрешить удаленным компьютерам подключаться к этой сети через Интернет. Нажмите кнопку "Далее".

  5. Щелкните VPN для виртуального частного доступа или выберите Пункт Dial-up для удаленного доступа в зависимости от роли, которую вы хотите назначить этому серверу.

  6. На странице VPN-подключение щелкните сетевой интерфейс, подключенный к Интернету, и нажмите кнопку Далее.

  7. На странице Назначение IP-адресов выполните одно из следующих действий.

    • Если DHCP-сервер будет использоваться для назначения адресов удаленным клиентам, нажмите кнопку Автоматически, а затем нажмите кнопку Далее. Перейдите к шагу 8.
    • Чтобы предоставить адреса удаленным клиентам только из предопределенного пула, щелкните Из указанного диапазона адресов.

    Примечание.

    В большинстве случаев параметр DHCP проще администрировать. Однако если DHCP недоступен, необходимо указать диапазон статических адресов. Нажмите кнопку Далее .

    Мастер открывает страницу "Назначение диапазона адресов".

    1. Нажмите кнопку Создать.
    2. В поле Начальный IP-адрес введите первый IP-адрес в диапазоне адресов, которые вы хотите использовать.
    3. В поле Конечный IP-адрес введите последний IP-адрес в диапазоне.

    Windows автоматически вычисляет количество адресов. 4. Нажмите кнопку ОК, чтобы вернуться на страницу Назначение диапазона адресов. 5. Нажмите кнопку Далее.

  8. Примите значение по умолчанию Нет, используйте маршрутизацию и удаленный доступ для проверки подлинности запросов на подключение, а затем нажмите кнопку Далее.

  9. Нажмите кнопку Готово, чтобы включить службу маршрутизации и удаленного доступа и настроить сервер удаленного доступа.
    После настройки сервера для получения подключений удаленного доступа настройте клиентское подключение удаленного доступа на клиентской рабочей станции.

Настройка клиента для удаленного доступа

Чтобы настроить клиент для удаленного доступа, выполните следующие действия на клиентской рабочей станции.

Примечание.

Приведенные ниже действия могут отличаться в зависимости от установленной на компьютере версии операционной системы Windows. В этом случае для выполнения таких действий следует обратиться к документации к продукту.

  1. Нажмите кнопку Пуск, щелкните панель управления, а затем дважды щелкните пункт Сетевой Connections.
  2. В разделе Сетевые задачи щелкните Создать новое подключение, а затем нажмите кнопку Далее.
  3. Щелкните Подключиться к сети на моем рабочем месте , чтобы создать коммутируемую связь, а затем нажмите кнопку Далее.
  4. Щелкните Dial-up connection (Коммутируемая связь), а затем нажмите кнопку Далее.
  5. На странице Имя подключения введите описательное имя этого подключения и нажмите кнопку Далее.
  6. На странице Номер телефона для набора введите номер телефона для сервера удаленного доступа в диалоговом окне Номер телефона.
  7. Выполните одно из следующих действий и нажмите кнопку Далее.
    • Если вы хотите разрешить любому пользователю, который входит на рабочую станцию, доступ к этому коммутируемому подключению, щелкните Любой пользователь.
    • Если вы хотите, чтобы это подключение было доступно только для текущего пользователя, выполнившего вход, щелкните Только мое использование.
  8. Нажмите кнопку Готово, чтобы сохранить подключение.

Настройка клиента для VPN-доступа

Чтобы настроить клиент для доступа к виртуальной частной сети (VPN), выполните следующие действия на клиентской рабочей станции.

Примечание.

Приведенные ниже действия могут отличаться в зависимости от установленной на компьютере версии операционной системы Windows. В этом случае для выполнения таких действий следует обратиться к документации к продукту.

  1. Нажмите кнопку Пуск, щелкните панель управления, а затем дважды щелкните пункт Сетевой Connections.

  2. В разделе Сетевые задачи щелкните Создать новое подключение, а затем нажмите кнопку Далее.

  3. Щелкните Подключиться к сети на моем рабочем месте , чтобы создать коммутируемую связь, а затем нажмите кнопку Далее.

  4. Щелкните Подключение к виртуальной частной сети и нажмите кнопку Далее.

  5. На странице Имя подключения введите описательное имя этого подключения и нажмите кнопку Далее.

  6. Выполните одно из следующих действий и нажмите кнопку Далее.

    • Если компьютер постоянно подключен к Интернету, щелкните Не набирать начальное подключение.
    • Если компьютер подключается к Интернету через поставщика услуг Интернета( ISP), щелкните Автоматически набирать это начальное подключение. Затем щелкните имя подключения к поставщику услуг Интернета.

  7. Введите IP-адрес или имя узла компьютера VPN-сервера (например, VPNServer.SampleDomain.com).

  8. Выполните одно из следующих действий и нажмите кнопку Далее.

    • Если вы хотите разрешить любому пользователю, который входит на рабочую станцию, доступ к этому коммутируемому подключению, щелкните Любой пользователь.
    • Если вы хотите, чтобы это подключение было доступно только для текущего пользователя, выполнившего вход, щелкните Только мое использование.

  9. Нажмите кнопку Готово, чтобы сохранить подключение.

Предоставление пользователям доступа к серверам удаленного доступа

Политики удаленного доступа можно использовать для предоставления или запрета авторизации на основе таких критериев, как время суток, день недели, членство пользователя в группах безопасности на основе Windows Server 2003 или тип запрошенного подключения. Если сервер удаленного доступа является членом домена, эти параметры можно настроить с помощью учетной записи домена пользователя.

Если сервер является автономным сервером или членом рабочей группы, пользователь должен иметь локальную учетную запись на сервере удаленного доступа.

Предоставление прав удаленного доступа отдельным учетным записям пользователей

Если вы управляете удаленным доступом на основе учетной записи пользователя, выполните следующие действия, чтобы предоставить права удаленного доступа:

  1. Нажмите кнопку Пуск, все программы, Администрирование и Пользователи и компьютеры Active Directory.
  2. Щелкните правой кнопкой мыши учетную запись пользователя, которой требуется предоставить права удаленного доступа, выберите пункт Свойства, а затем откройте вкладку Dial-in (Телефонный подключение).
  3. Щелкните Разрешить доступ , чтобы предоставить пользователю разрешение на вызов, а затем нажмите кнопку ОК.

Настройка прав удаленного доступа на основе членства в группах

Если вы управляете удаленным доступом на основе группы, выполните следующие действия, чтобы предоставить права удаленного доступа:

  1. Создайте группу, содержащую участников, которым разрешено создавать VPN-подключения.
  2. Нажмите кнопку Пуск, выберите пункт Администрирование, а затем — Маршрутизация и удаленный доступ.
  3. В дереве консоли разверните узел Маршрутизация и удаленный доступ, разверните имя сервера и щелкните Политики удаленного доступа.
  4. Щелкните правой кнопкой мыши область, наведите указатель на пункт Создать, а затем выберите Пункт Политика удаленного доступа.
  5. Нажмите кнопку Далее, введите имя политики и нажмите кнопку Далее.
  6. Щелкните VPN для виртуального частного доступа или выберите Пункт Dial-up (Коммутируемая связь для доступа к коммутируемой связи), а затем нажмите кнопку Далее.
  7. Нажмите кнопку Добавить, введите имя группы, созданной на шаге 1, а затем нажмите кнопку Далее.
  8. Следуйте инструкциям на экране, чтобы завершить работу мастера.

Если VPN-сервер уже разрешает коммутируемые сетевые службы удаленного доступа, не удаляйте политику по умолчанию. Вместо этого переместите его так, чтобы это была последняя политика для оценки.

Установка удаленного подключения

Приведенные ниже действия могут отличаться в зависимости от установленной на компьютере версии операционной системы Windows. В этом случае для выполнения таких действий следует обратиться к документации к продукту.

  1. На клиентской рабочей станции нажмите кнопку Пуск, выберите пункт Сетевой Connections, а затем выберите созданное подключение.

  2. В поле Имя пользователя введите свое имя пользователя.

    Если сеть, к которой требуется подключиться, имеет несколько доменов, может потребоваться указать доменное имя. Используйте форматимени пользователяdomain_name \ в поле Имя пользователя.

  3. В поле Пароль введите пароль.

  4. Если вы используете коммутируемое подключение, проверка номер телефона, указанный в поле "Набор", чтобы убедиться, что оно правильно. Убедитесь, что вы указали дополнительные номера, необходимые для получения внешней линии или для набора междугородних номеров.

  5. Щелкните Набор или Подключение (для VPN-подключений).

    Компьютер устанавливает подключение к серверу удаленного доступа. Сервер проверяет подлинность пользователя и регистрирует компьютер в сети.

Устранение неполадок

В этом разделе описывается, как устранить некоторые проблемы, которые могут возникнуть при попытке настроить удаленный доступ.

Не все параметры конфигурации абонентского подключения пользователя доступны

Если домен под управлением Windows Server 2003 использует смешанный режим, доступны не все параметры конфигурации. Администраторы могут предоставлять или запрещать доступ пользователю и указывать параметры обратного вызова, которые являются параметрами разрешений на доступ, доступными в Microsoft Windows NT 4.0. Остальные параметры становятся доступными после переключения домена в собственный режим.

Пользователи могут связаться с сервером, но не прошли проверку подлинности

Убедитесь, что учетной записи пользователя предоставлено разрешение на удаленное подключение и проверку подлинности с помощью Active Directory, как описано в разделе 2. Сервер удаленного доступа также должен быть членом группы "Серверы RAS и IAS".

Для получения дополнительных сведений щелкните следующие номера статей, чтобы просмотреть статьи в базе знаний Майкрософт:

323381 Предоставление удаленному пользователю доступа к сети в Windows Server 2003