第13章 RAS远程访问服务 13.1 远程访问的方式 远程访问的连接方式 Windows 2000 server 的远程访问组成 13.4 安装RAS服务器
13.2
13.3
13.5
配置RAS客户机
管理RAS远程访问服务器
13.6
1
第13章 RAS远程访问服务
本章学习内容要求:
理解远程访问的含义、方式； 掌握远程访问的连接方式； 掌握Windows 2000 Server的远程访问组成； 掌握安装远程访问服务器的方法；
在RAS服务器配置完成后，RAS服务就启动了。用户可以在任 何时刻停止或重新启动RAS服务。方法是:在RAS控制台中，右击 RAS主机名“WJS（本地)”，在弹出的“所有任务”菜单中选择 停止、开始、重启动等子菜单完成相应工作。
13
◆ 13.6.1新建远程访问策略
当RAS服务器启动后，会自动创建一个远程访问策略，名为 “如果启用拨入许可，就允许访问”，如图13-1所示。
6
13.3Windows2000Server远程访问组成
⒈ 远程访问服务器
Windows 2000 Server 远程访问服务器就是一台激活了路由 和远程访问服务的计算机，提供远程客户访问整个网络的共享资 源，或者限制只能到远程访问服务器的资源上访问。
2.远程访问客户
客户机必须安装有调制解调器、模拟电话线或其他 WAN 连接、 远程访问软件，远程客户不需要网卡。
⒈虚拟ห้องสมุดไป่ตู้用网络连接
虚拟专用网络（VPN）是远程客户机使用基于 TCP/IP协议 的专门的 隧道协议（如PPTP、L2TP），通过虚拟专用网络服务器的虚拟端口，穿越 Internet网络或其它网络，实现一种逻辑上的直接连接。
5
⒉拨号网络连接
常见的通过电话线+Modem方式就是这种连接方式。此方 式下，远程客户机使用非永久的物理连接到远程访问服务器 的物理端口上。一旦建立连接后，拨号网络客户机和拨号网 络服务器之间就有了直接的物理连接。
图13-1 默认的远程访问策略的外观
14
用户可以自己创建一个新的远程访问策略。
（单击该超链接观看演示13.6)
◆ 13.6.2 设置远程访问策略属性
当按照刚才的模式设置的 策略不满足实际应用时，用户 可以重新更改其属性来满足需 要。方法是：双击所要更改的 策略，打开“属性”对话框， 如图13-2所示。
配置RAS服务器 moden的方法 :（单击该超链接观看演示13.4.2)
◆13.4.3 授权用户拨入属性
现有的网络用户，需要经远程访问授权后，才可以通过拨号登 录RAS服务器，在远地访问网络共享资源。方法是，通过管理工具 “Active Directory用户和计算机”，选择用户后右击鼠标，在弹出式 菜单中选择“属性”项，打开“拨入”标签，可以设置远程访问权限、 回拨属性等。
掌握配置远程访问客户机的方法；
掌握设置远程访问策略的方法；
2
13.1远程访问的方式
远程访问是指，客户端利用广域网(WAN)技术，通过某 种远程连接方式（例如Modem+电话线）登录到本地网络中。 显然，远程访问服务 （Remote Access Service，RAS）就 是允许计算机通过某种远程连接来访问本地的网络资源，为 那些没有条件与本地网络直接相连的用户提供接入服务。
7
3.远程访问协议
远程访问协议是在WAN上传输信息的规范。
N协议
Windows 2000 远程访问支持TCP/IP、IPX、AppleTalk和
NetBEUI局域网协议访问Internet/UNIX、NetWare服务器和Apple Macintosh。
5.隧道协议
隧道协议是用来创建VPN客户机到 VPN 服务器上的安全连接。
3
目前常用的远程访问方式有如下两种：
⒈ 远程控制
是目前常见的一种远程访问方式。所谓远程控制，就是指异地计算机 通过远程访问来控制本地计算机，让远程用户感觉在使用本地计算机。 常见的远程遥控软件有Symantec公司的PC Anywhere等。
⒉远程工作站
是Windows 2000 Server采用的另一种远程访问方式，这种方式允许
◆ 13.4.1配置RAS服务器Modem
在安装RAS服务之前，首先安装好调制解调器(Modem)，确保调 制解调器正确连接到电话线和计算机上。
配置RAS服务器moden的方法: （单击该超链接观看演示13.4.1)
10
◆13.4.2
安装RAS服务器
为了实现拨号登录远程网络，还要安装远程访问服务器。
8
6.广域网
Windows NT RAS允许远程客户由调制解调器或者Modem池通过标
准的电话线拨入网络，支持广域网连接，或者红外连接等直接连接。
7.Internet访问支持
Windows 2000 远程访问服务器可以提供远程客户接入Internet
服务，如同用户自己的ISP。
8.安全性规则
具有Kerberos身份验证、安全主机支持、数据加密、远程身份验
11
对于本机用户(远程访问服务器是独立服务器)的授权用户方法: （单击该超链接观看演示13.4.3)
◆ 13.5
配置RAS客户机
当RAS服务器启动工作时，客户机实现拨号登录RAS服务器的 过程,前提是安装设置好调制解调器。
配置RAS客户机的方法: （单击该超链接观看演示13.5)
12
13.6
管理RAS远程访问服务器
一台专用服务器上可以有多个远程连接。在此方式下需要在服务器上安
装远程服务软件，或者专门设立一个远程访问服务器。
4
13.2远程访问的连接方式
一台安装了“路由和远程访问”的Windows 2000 Server的计算机，
就成为“RAS服务器”。RAS服务器扮演着RAS客户端与本地网络之间的路
由器或网关的角色，让RAS客户端能够通过它来连接公司内部网络，访问 网络资源。
证、公钥基础架构、智能卡、回叫复查、账户锁定等安全措施。
9
13.4安装RAS服务器
安装Windows 2000 Server服务器时，“路由和远程访问服务”组件已
经自动安装，但是该服务处于非激活状态，需要手工启用和配置。本节以
服务器用调制解调器拨号连接方式为例，具体介绍远程访问服务的安装、 设置和启动。