网络操作系统远程访问服务器配置.pptx

《网络操作系统远程访问服务器配置.pptx》由会员分享，可在线阅读，更多相关《网络操作系统远程访问服务器配置.pptx（42页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、会计学1网络操作系统远程访问服务器配置网络操作系统远程访问服务器配置本章学习目标本章学习目标 本章主要讲解远程访问的基本概念，配置Windows 2003 Server远程访问服务。通过本章学习，读者应该掌握以下内容：n n 远程访问的概念远程访问的概念n n 配置配置RASRAS服务器服务器n n 配置配置RASRAS客户机客户机n n 管理管理RASRAS服务器服务器 第1页/共42页第第第第1111章章章章 RASRAS远程访问服务器配置与管理远程访问服务器配置与管理远程访问服务器配置与管理远程访问服务器配置与管理 为了实现移动办公，即无论出差在外还是下班回家，职工希望随为了实现移动办公

2、，即无论出差在外还是下班回家，职工希望随时登录到公司的网络中查看、下载资料，或者为客户提供登录网络查时登录到公司的网络中查看、下载资料，或者为客户提供登录网络查询业务数据服务。这就要求公司的网络允许用户通过拨号的方式登录询业务数据服务。这就要求公司的网络允许用户通过拨号的方式登录访问。即提供远程访问服务访问。即提供远程访问服务RASRAS（Remote Access ServiceRemote Access Service）。）。第2页/共42页11.1 11.1 远程访问的方式远程访问的方式远程访问的方式远程访问的方式(1)(1)(1)(1)一台安装了“路由和远程访问”的Windows Se

3、rver 2003的计算机，就可以成为“RAS服务器”，而它所提供的功能之一就是允许用户使用“拨号网络”登录本机，因此也可以说是一台“拨号网络服务器”，而远程客户端则称为“拨号网络客户端”。第3页/共42页11.1 11.1 远程访问的方式远程访问的方式远程访问的方式远程访问的方式(2)(2)(2)(2)RASRAS服务器扮演着服务器扮演着RASRAS客户端与本地网络之间的路由器或网关的客户端与本地网络之间的路由器或网关的角色，让角色，让RASRAS客户端能够通过它来连接公司内部网络，访问网络资源，客户端能够通过它来连接公司内部网络，访问网络资源，就好像它们是在本地直接连接着网络。一台远程访问

4、服务器可以同时就好像它们是在本地直接连接着网络。一台远程访问服务器可以同时支持多台远程客户端连接。远程客户端直接利用调制解调器与本地网支持多台远程客户端连接。远程客户端直接利用调制解调器与本地网络连接，而对网络操作方式与一般的本地客户端相同。络连接，而对网络操作方式与一般的本地客户端相同。第4页/共42页11.2.1 11.2.1 配置配置配置配置RASRAS服务器服务器服务器服务器Modem(1)Modem(1)配配置置Windows Windows Server Server 20032003成成为为拨拨号号网网络络服服务务器器，在在安安装装RASRAS服服务务之之前，首先安装好调制解调器

5、（前，首先安装好调制解调器（ModemModem），安装步骤如下所示：），安装步骤如下所示：步步骤骤一一，运运行行“控控制制面面板板”中中“电电话话和和调调制制解解调调器器选选项项”应应用用程程序序，弹弹出出调调制制解解调调器器安安装装向向导导对对话话框框，如如图图11-111-1所所示示。点点击击“添添加加”按按钮钮，之之后后可可以以让让计计算算机机自自动动检检测测ModemModem，也也可可以以选选择择“不不要要检检测测我我的的调调制制解解调调器器，我我从从列列表表中中选选择择”，这这里里选选择择第第二二种种方方式式，出出现现如如图图11-211-2所所示对话框。示对话框。第5页/共42

6、页11.2.1 11.2.1 配置配置配置配置RASRAS服务器服务器服务器服务器Modem(2)Modem(2)图11-1 调制解调器安装向导第6页/共42页11.2.1 11.2.1 11.2.1 11.2.1 配置配置配置配置RASRASRASRAS服务器服务器服务器服务器Modem(3)Modem(3)Modem(3)Modem(3)步骤二，在如图11-2所示对话框的调制解调器列表中，选择合适的Modem类型，选中后点击“下一步”继续。如果找不到Modem相匹配的类型，选择“从软盘安装”，同时将你的Modem驱动程序盘插入软驱或光驱，在弹出路径输入对话框中，指定驱动程序所在位置，点击“

7、确定”后继续。第7页/共42页11.2.1 11.2.1 配置配置配置配置RASRAS服务器服务器服务器服务器Modem(4)Modem(4)图11-2 选择调制解调器型号 第8页/共42页11.2.1 11.2.1 11.2.1 11.2.1 配置配置配置配置RASRASRASRAS服务器服务器服务器服务器Modem(5)Modem(5)Modem(5)Modem(5)步步骤骤三三，在在出出现现的的如如图图11-311-3所所示示对对话话框框中中选选择择ModemModem所所连连端端口口，如如“通通讯讯端端口口COM1”COM1”，点点击击“下下一一步步”继继续续。系系统统复复制制文文件件

8、，复复制制结结束束后，后，ModemModem的安装完成。的安装完成。第9页/共42页11.2.1 11.2.1 配置配置配置配置RASRAS服务器服务器服务器服务器Modem(6)Modem(6)图 11-3 配置Modem连接端口 第10页/共42页11.2.1 11.2.1 11.2.1 11.2.1 配置配置配置配置RASRASRASRAS服务器服务器服务器服务器Modem(7)Modem(7)Modem(7)Modem(7)Modem Modem安装好后，可以对它进行参数设置和测试，测试安装好后，可以对它进行参数设置和测试，测试ModemModem安安装及工作是否正常。选择装及工作是

9、否正常。选择“控制面板控制面板”中中“电话和调制解调器选项电话和调制解调器选项”图标，双击后弹出图标，双击后弹出“电话和调制解调器选项电话和调制解调器选项”属性对话框，选择所安属性对话框，选择所安装的装的ModemModem，按，按“属性属性”按钮进入相应的按钮进入相应的ModemModem属性对话框中，在此属性对话框中，在此可以对其参数进行设置，一般这些参数不必修改。可以对其参数进行设置，一般这些参数不必修改。第11页/共42页11.2.2 11.2.2 配置配置配置配置RASRAS服务器服务器服务器服务器(1)为为了了实实现现拨拨号号登登录录远远程程网网络络，还还要要配配置置远远程程访访问

10、问服服务务器器。一一般般情情况况下下，Windows Windows Server Server 20032003操操作作系系统统安安装装完完成成，“路路由由和和远远程程访访问问”组组件件为为默默认认安安装装，但但相相应应服服务务并并未未启启动动。配配置置RASRAS服服务务器器的具体步骤如下：的具体步骤如下：步步骤骤一一，选选择择“开开始始”/“/“程程序序”/“/“管管理理工工具具”/“/“路路由由和和远远程程访访问问”，出出现现如如图图11-411-4所所示示“路由和远程访问路由和远程访问”管理窗口。管理窗口。第12页/共42页11.2.2 11.2.2 配置配置配置配置RASRAS服务

11、器服务器服务器服务器(2)(2)(2)(2)图11-4 路由和远程访问管理窗口 第13页/共42页11.2.2 11.2.2 配置配置配置配置RASRAS服务器服务器服务器服务器(3)(3)(3)(3)步骤二，右键单击该窗口左边“树”中的服务器“zzpi-wlzx（本地）”，在弹出菜单中选择“配置并启用路由和远程访问”项，屏幕出现“路由和远程访问服务安装向导”欢迎窗口，单击“下一步”按钮。步骤三，在出现的如图11-5所示对话框，选择“远程访（拨号或VPN）”，单击“下一步”按钮。第14页/共42页11.2.2 11.2.2 配置配置配置配置RASRAS服务器服务器服务器服务器(4)(4)(4)

12、(4)图11-5配置路由和远程访问服务器向导图 第15页/共42页11.2.2 11.2.2 配置配置配置配置RASRAS服务器服务器服务器服务器(5)(5)(5)(5)步骤四，出现如图11-6所示对话框，向导要求你指定远程客户端获得IP地址的方式。若网络中存在DHCP服务器，可以由这台DHCP服务器为远程客户分配IP地址；另一种方式，x在本RAS服务器上设置一段IP地址范围，由RAS服务器向远程客户分配IP地址。这里，我们选择第二种方式“来自一个指定的地址范围”，按“下一步”，在出现的图11-7所示对话框中单击“新建”按钮，设置远程客户端的静态IP地址范围（如从192.168.0.1到192

13、.168.0.26），单击“下一步”按钮。第16页/共42页11.2.2 11.2.2 配置配置配置配置RASRAS服务器服务器服务器服务器(6)(6)(6)(6)图11-6 设置远RAS客户获取IP地址方式 第17页/共42页11.2.2 11.2.2 配置配置配置配置RASRAS服务器服务器服务器服务器(7)(7)(7)(7)图11-7设置RAS客户IP地址范围 第18页/共42页11.2.2 11.2.2 配置配置配置配置RASRAS服务器服务器服务器服务器(8)(8)(8)(8)图11-8设置RAS客户IP地址范围 第19页/共42页11.2.2 11.2.2 配置配置配置配置RASR

14、AS服务器服务器服务器服务器(9)(9)(9)(9)步骤五，选择不使用步骤五，选择不使用RADIUSRADIUS，单击，单击“下一步下一步”按钮，最按钮，最后按后按“完成完成”按钮结束配置。配置后的按钮结束配置。配置后的“路由和远程访问路由和远程访问”管管理器窗口如图理器窗口如图11-811-8所示。所示。图图11-9路由和远程访问路由和远程访问管理器管理器 第20页/共42页11.2.2 11.2.2 配置配置配置配置RASRAS服务器服务器服务器服务器(10)(10)(10)(10)步骤六，远程访问服务器具备着步骤六，远程访问服务器具备着DHCPDHCP中继代中继代理程序的功能，以便将拨号

15、网络客户端要求的理程序的功能，以便将拨号网络客户端要求的IPIP地址信息转送给其他网络区域的地址信息转送给其他网络区域的DHCPDHCP服务器。服务器。如果要设置转送如果要设置转送DHCPDHCP信息的话，在如图信息的话，在如图11-811-8所所示的窗口中，鼠标右键单击示的窗口中，鼠标右键单击“DHCPDHCP中继代理程序中继代理程序”/“/“属性属性”，进行相应设定即可。，进行相应设定即可。第21页/共42页11.2.3 11.2.3 授权用户拨入属性授权用户拨入属性授权用户拨入属性授权用户拨入属性(1)(1)用户通过拨号登录用户通过拨号登录RASRAS服务器，并能访问网络共享资服务器，并

16、能访问网络共享资源，就像使用本地网络一样。如通过网络邻居访问网络源，就像使用本地网络一样。如通过网络邻居访问网络中其他计算机上共享文件夹，这是通过中其他计算机上共享文件夹，这是通过InternetInternet访问远程访问远程网络所做不到的。网络所做不到的。为了能让远程用户拨号登录为了能让远程用户拨号登录RASRAS服务器，首先需要对服务器，首先需要对用户进行远程访问授权，使其具有拨号权限。对于网络用户进行远程访问授权，使其具有拨号权限。对于网络用户，在域控制器上通过用户管理工具进行授权。用户，在域控制器上通过用户管理工具进行授权。选择服务器管理工具选择服务器管理工具“Active Dire

17、ctoryActive Directory用户和计算用户和计算机机”/“/“用户用户”，双击要设置的用户，选择，双击要设置的用户，选择“拨入拨入”标签，标签，设置远程访问权限、回拨属性等，如图设置远程访问权限、回拨属性等，如图11-911-9所示。本例所示。本例子中对用户子中对用户zhanghaojunzhanghaojun远程访问权限为远程访问权限为“允许拨入允许拨入”且且不需要回拨。不需要回拨。第22页/共42页11.2.3 11.2.3 授权用户拨入属性授权用户拨入属性授权用户拨入属性授权用户拨入属性(2)如果设置本机用户，则选择菜单如果设置本机用户，则选择菜单“计算机管理计算机管理”/

18、“/“系统系统工具工具”/“/“本地用户和组本地用户和组”/“/“用户用户”，进行如上设置。，进行如上设置。图11-10授权用户拨入权限 第23页/共42页11.3 11.3 配置配置配置配置RASRAS客户机客户机客户机客户机(1)RASRAS服服务务器器启启动动工工作作后后，如如何何实实现现客客户户机机拨拨号号登登录录RASRAS服服务务器器？这这里里以以客客户户机机运运行行Windows Windows 2000 2000 ProfessionalProfessional操操作作系系统统为为例例，介介绍绍客客户户机机配配置置远程登录服务器的过程：远程登录服务器的过程：步步骤骤一一，安安装

19、装并并设设置置好好调调制制解解调调器器，参参见见11.211.2节内容。节内容。步步骤骤二二，选选择择拨拨号号网网络络，建建立立新新的的连连接接，出出现现“网网络络连连接接向向导导”，单单击击“下下一一步步”，在在如如图图11-1011-10所所示示对对话话框框中中选选择择网网络络连连接接类类型型“拨拨号号到到专用网络专用网络”，单击，单击“下一步下一步”。第24页/共42页11.3 11.3 配置配置配置配置RASRAS客户机客户机客户机客户机(2)(2)(2)(2)图11-11 配置拨号网络第25页/共42页11.3 11.3 配置配置配置配置RASRAS客户机客户机客户机客户机(3)(3

20、)(3)(3)步步骤骤三三，在在出出现现的的列列表表框框中中选选择择连连接接设设备备，也也就就是是我我们们刚刚刚刚安安装装的的ModemModem，单单击击“下下一一步步”，出出现现如如图图11-1111-11所所示示对对话话框框时时，输输入入远远程程访访问问服服务务器器的的电电话话号号码码，然然后后单单击击“下下一一步步”。配配置置此此连连接接设设置置为为只只有有自自己己可可以以使使用用，或或让让所所有有用用户户都都可可以以使使用用。单单击击“下下一一步步”按按钮钮，为此连接设置一个名称，单击为此连接设置一个名称，单击“完成完成”按钮结束设置。按钮结束设置。第26页/共42页11.3 11.

21、3 配置配置配置配置RASRAS客户机客户机客户机客户机(4)(4)(4)(4)图11-12 配置RAS服务器电话号码 第27页/共42页11.3 11.3 配置配置配置配置RASRAS客户机客户机客户机客户机(5)(5)(5)(5)双击新建立的连接，在弹出的对话框中输入用户帐号与密码等数双击新建立的连接，在弹出的对话框中输入用户帐号与密码等数据后，单击据后，单击“拨号拨号”就可以登录到就可以登录到RASRAS服务器了。服务器了。第28页/共42页11.4 11.4 管理管理管理管理RASRAS服务器服务器服务器服务器(1)(1)(1)(1)在RAS服务器配置完成后，RAS服务就启动了。当然，

22、管理员可以在任何时刻停止或重新启动RAS服务。第29页/共42页11.4.1 11.4.1 11.4.1 11.4.1 启动、停止启动、停止启动、停止启动、停止RASRASRASRAS服务器服务器服务器服务器 在在“路路由由和和远远程程访访问问”控控制制台台中中，如如图图11-811-8所所示示右右键键单单击击RASRAS主主机机名名“zzpi-wlzxzzpi-wlzx（本本地地）”，在在弹弹出出的的“所所有有任任务务”菜菜单单中中选选择停止、开始、重启动等子菜单完成相应工作。择停止、开始、重启动等子菜单完成相应工作。第30页/共42页11.4.2 11.4.2 11.4.2 11.4.2

23、设置用户的设置用户的设置用户的设置用户的RASRASRASRAS使用权限使用权限使用权限使用权限(1)(1)(1)(1)可可以以通通过过远远程程访访问问策策略略控控制制远远程程访访问问用用户户的的行行为为，诸诸如如允允许许连连接接的的类类型型、允允许许或或拒拒绝绝连连接接、允允许许连连接接的的时时间间等等。新新建建远远程程访访问问策策略略的的步骤如下：步骤如下：步步骤骤一一，鼠鼠标标右右键键单单击击“远远程程访访问问策策略略”/“新新建建远远程程访访问问策策略略”，在在出出现现的的第第一一个个对对话话框框中中为为策策略略起起一一个个便便于于识识别别的的名名字字，选选择择“设置自定义策略设置自定

24、义策略”，单击，单击“下一步下一步”。第31页/共42页11.4.2 11.4.2 11.4.2 11.4.2 设置用户的设置用户的设置用户的设置用户的RASRASRASRAS使用权限使用权限使用权限使用权限(2)(2)(2)(2)步骤二，在如图步骤二，在如图11-1211-12所示对话框设定要匹配的条件，单击所示对话框设定要匹配的条件，单击“添添加加”按钮，系统弹出如图按钮，系统弹出如图11-1311-13“选择属性选择属性”对话框，列出了属性列表，对话框，列出了属性列表，选择要添加的属性条件，例如在此设置选择选择要添加的属性条件，例如在此设置选择“允许用户连接的时间和允许用户连接的时间和日

25、期日期”项，单击项，单击“添加添加”出现如图出现如图11-1411-14所示所示“时间设置时间设置”对话框，对话框，我们设置从星期一到星期五，从早我们设置从星期一到星期五，从早8 8点到晚点到晚1919点，允许用户访问，设点，允许用户访问，设置完成按置完成按“确定确定”返回。可以反复添加多个条件属性，添加完后单击返回。可以反复添加多个条件属性，添加完后单击“下一步下一步”。第32页/共42页11.4.2 11.4.2 11.4.2 11.4.2 设置用户的设置用户的设置用户的设置用户的RASRASRASRAS使用权限使用权限使用权限使用权限(3)(3)(3)(3)图11-12 添加远程访问策略

26、对话框 第33页/共42页11.4.2 11.4.2 11.4.2 11.4.2 设置用户的设置用户的设置用户的设置用户的RASRASRASRAS使用权限使用权限使用权限使用权限(4)(4)(4)(4)图11-13 设置用户匹配条件 第34页/共42页11.4.2 11.4.2 11.4.2 11.4.2 设置用户的设置用户的设置用户的设置用户的RASRASRASRAS使用权限使用权限使用权限使用权限(5)(5)(5)(5)图 14-14 设置远程用户访问时间第35页/共42页11.4.2 11.4.2 11.4.2 11.4.2 设置用户的设置用户的设置用户的设置用户的RASRASRASRA

27、S使用权限使用权限使用权限使用权限(6)(6)(6)(6)步步骤骤三三，出出现现设设置置访访问问权权限限对对话话框框，设设置置用用户户“在在符符合合指指定定条条件件时时，授授予予远远程程访访问问权权限限，拒拒绝远程访问权限绝远程访问权限”，单击，单击“下一步下一步”。步步骤骤四四，在在出出现现的的如如图图11-1511-15所所示示对对话话框框中中，单单击击“编编辑辑配配置置文文件件”，进进入入如如图图11-1611-16所所示示“编编辑辑用用户户文文件件”对对话话框框，进进行行用用户户拨拨入入限限制制、身身份份验验证证等等的的设设置置。单单击击“完完成成”结结束束策策略略编编辑辑并并启动了该

28、策略。启动了该策略。第36页/共42页11.4.2 11.4.2 11.4.2 11.4.2 设置用户的设置用户的设置用户的设置用户的RASRASRASRAS使用权限使用权限使用权限使用权限(7)(7)(7)(7)图11-15 添加远程访问策略 第37页/共42页11.4.2 11.4.2 11.4.2 11.4.2 设置用户的设置用户的设置用户的设置用户的RASRASRASRAS使用权限使用权限使用权限使用权限(8)(8)(8)(8)图图11-16编辑拨入配置编辑拨入配置文件文件 第38页/共42页11.4.3 11.4.3 11.4.3 11.4.3 管理通信端口管理通信端口管理通信端口管

29、理通信端口(1)(1)(1)(1)RAS RAS服务启动后，可以通过服务启动后，可以通过“远程访问客户端远程访问客户端”窗口监视、管理窗口监视、管理通信端口，如图通信端口，如图11-1711-17所示，可以在此窗口中查看目前连接的所示，可以在此窗口中查看目前连接的RASRAS客户客户信息，包括连接端口、用户名、启动时间等。本例显示，用户信息，包括连接端口、用户名、启动时间等。本例显示，用户zhjzhj现正现正连接在连接在RASRAS服务器上，连接时间服务器上，连接时间4 4分分4141秒。双击该用户可以查看更为秒。双击该用户可以查看更为详细的信息，比如客户机使用的详细的信息，比如客户机使用的IPIP地址，接收和发送的数据包等信息。地址，接收和发送的数据包等信息。第39页/共42页11.4.3 11.4.3 11.4.3 11.4.3 管理通信端口管理通信端口管理通信端口管理通信端口(2)(2)(2)(2)图11-18 监视远程访问用户 第40页/共42页本章小结本章小结本章小结本章小结 远程访问服务允许客户机通过拨号访问远程网络，用户可以通过电话线拨号登录到远程网络中，像在本地网络一样使用网络资源。本章介绍了使用Windows Server 2003构建RAS服务器的方法，配置远程客户访问RAS属性，以及管理RAS的运行、配置用户使用权限以及监控通信等方法。第41页/共42页