企业网络服务管理
知识准备— —
RAS远程访问服务
台职院计算机网络技术教研室
RAS远程访问服务器配置与管理
为了实现移动办公，即无论出差在外还是下班 回家，职工希望随时登录到公司的网络中查看、下 载资料，或者为客户提供登录网络查询业务数据服 务。这就要求公司的网络允许用户通过拨号的方式 登录访问。即提供远程访问服务RAS（Remote Access Service）。
台职院计算机网络技术教研室
2.1 配置RAS服务器Modem(2)
图1 调制解调器安装向导 台职院计算机网络技术教研室
2.1 配置RAS服务器Modem(3)
步骤二，在如图2所示对话框的调制解调器列表 中，选择合适的Modem类型，选中后点击“下一步” 继续。如果找不到与你的Modem相匹配的类型，选 择“从软盘安装”，同时将你的Modem驱动程序盘 插入软驱或光驱，在弹出路径输入对话框中，指定 驱动程序所在位置，点击“确定”后继续。
台职院计算机网络技术教研室
2.1 配置RAS服务器Modem(6)
图 三、 配置Modem连接端口
台职院计算机网络技术教研室
2.1 配置RAS服务器Modem(7)
Modem安装好后，可以对它进行参数设置和测 试，测试Modem安装及工作是否正常。选择“控制 面板”中“电话和调制解调器选项”图标，双击后 弹出“电话和调制解调器选项”属性对话框，选择 所安装的Modem，按“属性”按钮进入相应的 Modem属性对话框中，在此可以对其参数进行设置， 一般这些参数不必修改。
台职院计算机网络技术教研室
4.3 管理通信端口(2)
图18 监视远程访问用户
台职院计算机网络技术教研室
本章小结
远程访问服务允许客户机通过拨号访问远 程网络，用户可以通过电话线拨号登录到远 程网络中，像在本地网络一样使用网络资源。 本章介绍了使用Windows Server 200三、构 建RAS服务器的方法，配置远程客户访问RAS 属性，以及管理RAS的运行、配置用户使用权 限以及监控通信等方法。
台职院计算机网络技术教研室
2.2 配置RAS服务器(1)
为了实现拨号登录远程网络，还要配置远程访 问服务器。一般情况下，Windows Server 2003 操作系统安装完成，“路由和远程访问”组件为 默认安装，但相应服务并未启动。配置RAS服务 器的具体步骤如下： 步 骤 一 ， 选 择 “ 开 始 ” /“ 程 序 ” /“ 管 理 工 具”/“路由和远程访问”，出现如图4所示“路由 和远程访问”管理窗口。
台职院计算机网络技术教研室
三、 配置RAS客户机(4)
图12 配置RAS服务器电话号码
台职院计算机网络技术教研室
三、 配置RAS客户机(5)
双击新建立的连接，在弹出的对话框中输入用 户帐号与密码等数据后，单击“拨号”就可以登录 到RAS服务器了。
台职院计算机网络技术教研室
四、 管理RAS服务器(1)
2.2 配置RAS服务器(9)
步骤五，选择不使用RADIUS，单击“下一步”按钮，最后 按“完成”按钮结束配置。配置后的“路由和远程访问”管理器 窗口如图8所示。
图9 路由和远程访问 管理器
台职院计算机网络技术教研室
2.2 配置RAS服务器(10)
步骤六，远程访问服务器具备着DHCP中继代 理程序的功能，以便将拨号网络客户端要求的IP 地址信息转送给其他网络区域的DHCP服务器。 如果要设置转送DHCP信息的话，在如图8所示 的窗口中，鼠标右键单击“DHCP中继代理程 序”/“属性”，进行相应设定即可。
台职院计算机网络技术教研室
2.2 配置RAS服务器(2)
图4 路由和远程访问管理窗口
台职院计算机网络技术教研室
2.2 配置RAS服务器(3)
步骤二，右键单击该窗口左边“树”中 的服务器“zzpi-wlzx（本地）”，在弹出 菜单中选择“配置并启用路由和远程访问” 项，屏幕出现“路由和远程访问服务安装 向导”欢迎窗口，单击“下一步”按钮。 步骤三，在出现的如图5所示对话框， 选 择 “ 远 程 访 （ 拨 号 或 VPN ） ” ， 单 击 “下一步”按钮。
台职院计算机网络技术教研室
4.2 设置用户的RAS使用权限(7)
图15 添加远程访问策略
台职院计算机网络技术教研室
4.2 设置用户的RAS使用权限(8)
图16 编辑拨入配置 文件
台职院计算机网络技术教研室
4.3 管理通信端口(1)
RAS服务启动后，可以通过“远程访问客户端” 窗口监视、管理通信端口，如图17所示，可以在此 窗口中查看目前连接的RAS客户信息，包括连接端 口、用户名、启动时间等。本例显示，用户zhj现正 连接在RAS服务器上，连接时间4分41秒。双击该 用户可以查看更为详细的信息，比如客户机使用的 IP地址，接收和发送的数据包等信息。
台职院计算机网络技术教研室
4.2 设置用户的RAS使用权限(3)
图12 添加远程访问策略对话框
台职院计算机网络技术教研室
4.2 设置用户的RAS使用权限(4)
图13 设置用 户匹配条件
台职院计算机网络技术教研室
4.2 设置用户的RAS使用权限(5)
图 14-14 设置远程用户访问时间
台职院计算机网络技术教研室
在RAS服务器配置完成后，RAS服务就 启动了。当然，管理员可以在任何时刻停止 或重新启动RAS服务。
台职院计算机网络技术教研室
4.1 启动、停止RAS服务器
在“路由和远程访问”控制台中，如图8所 示右键单击RAS主机名“zzpi-wlzx（本地）”，在 弹出的“所有任务”菜单中选择停止、开始、重启 动等子菜单完成相应工作。
台职院计算机网络技术教研室
4.2 设置用户的RAS使用权限(2)
步骤二，在如图12所示对话框设定要匹配的条 件，单击“添加”按钮，系统弹出如图13“选择属性” 对话框，列出了属性列表，选择要添加的属性条件， 例如在此设置选择“允许用户连接的时间和日期” 项，单击“添加”出现如图14所示“时间设置”对 话框，我们设置从星期一到星期五，从早8点到晚 19点，允许用户访问，设置完成按“确定”返回。 可以反复添加多个条件属性，添加完后单击“下一 步”。
台职院计算机网络技术教研室
4.2 设置用户的RAS使用权限(1)
可以通过远程访问策略控制远程访问用户的行 为，诸如允许连接的类型、允许或拒绝连接、允许 连接的时间等。新建远程访问策略的步骤如下： 步骤一，鼠标右键单击“远程访问策略”/“新建 远程访问策略”，在出现的第一个对话框中为策略 起一个便于识别的名字，选择“设置自定义策略”， 单击“下一步”。
台职院计算机网络技术教研室
三、 授权用户拨入属性(2)
如果设置本机用户，则选择菜单“计算机管理”/“系统工 具”/“本地用户和组”/“用户”，进行如上设置。
图10 授权用户拨入 权限
台职院计算机网络技术教研室
三、 配置RAS客户机(1)
RAS服务器启动工作后，如何实现客户机拨 号登录RAS服务器？这里以客户机运行Windows 2000 Professional操作系统为例，介绍客户机配 置远程登录服务器的过程： 步骤一，安装并设置好调制解调器，参见2节 内容。 步骤二，选择拨号网络，建立新的连接，出现 “网络连接向导”，单击“下一步”，在如图10 所示对话框中选择网络连接类型“拨号到专用网 络”，单击“下一步”。
台职院计算机网络技术教研室
三、 授权用户拨入属性(1)
用户通过拨号登录RAS服务器，并能访问网络共享资 源，就像使用本地网络一样。如通过网络邻居访问网络 中其他计算机上共享文件夹，这是通过Internet访问远程 网络所做不到的。 为了能让远程用户拨号登录RAS服务器，首先需要对 用户进行远程访问授户管理工具进行授权。 选择服务器管理工具“Active Directory用户和计算 机”/“用户”，双击要设置的用户，选择“拨入”标签， 设置远程访问权限、回拨属性等，如图9所示。本例子中 对用户zhanghaojun远程访问权限为“允许拨入”且不需 要回拨。
台职院计算机网络技术教研室
2.1 配置RAS服务器Modem(4)
图2 选择调制解调器型号
台职院计算机网络技术教研室
2.1 配置RAS服务器Modem(5)
步骤三，在出现的如图三、所示对话框中选择 Modem所连端口，如“通讯端口COM1”，点击“下 一步”继续。系统复制文件，复制结束后，Modem 的安装完成。
4.2 设置用户的RAS使用权限(6)
步骤三，出现设置访问权限对话框，设置用 户“在符合指定条件时，授予远程访问权限，拒 绝远程访问权限”，单击“下一步”。 步骤四，在出现的如图15所示对话框中，单 击“编辑配置文件”，进入如图16所示“编辑用 户文件”对话框，进行用户拨入限制、身份验证 等的设置。单击“完成”结束策略编辑并启动了 该策略。
台职院计算机网络技术教研室
远程拨号访问
台职院计算机网络技术教研室
模拟的VPN环境
台职院计算机网络技术教研室
一、远程访问的方式(1)
一 台 安 装 了 “ 路 由 和 远 程 访 问 ” 的 Windows Server 2003的计算机，就可以成为“RAS服务器”， 而它所提供的功能之一就是允许用户使用“拨号网 络”登录本机，因此也可以说是一台“拨号网络服 务器”，而远程的客户端则称为“拨号网络客户 端”。
台职院计算机网络技术教研室
三、 配置RAS客户机(2)
图11 配置拨号网络
台职院计算机网络技术教研室
三、 配置RAS客户机(3)
步骤三，在出现的列表框中选择连接设备，也就 是我们刚刚安装的Modem，单击“下一步”，出现 如图11所示对话框时，输入远程访问服务器的电话 号码，然后单击“下一步”。配置此连接设置为只 有自己可以使用，或让所有用户都可以使用。单击 “下一步”按钮，为此连接设置一个名称，单击 “完成”按钮结束设置。