Главная » Linux

Удаленный доступ для windows 2003

Содержание
  1. Удаленный доступ для windows 2003
  2. Как разрешить удаленным пользователям доступ к сети в Windows Server 2003
  3. Аннотация
  4. Включить службу маршрутов и удаленного доступа
  5. Включите службу маршрутов и удаленного доступа Windows Server 2003, чтобы разрешить подключения с подключением к коммюнику или VPN
  6. Разрешение доступа всем пользователям или отдельным пользователям
  7. Устранение неполадок

Удаленный доступ для windows 2003

Компоненты Windows Server 2003 для подключений удаленного доступа к сети.

Для подключений удаленного доступа к сети с помощью Windows Server 2003 используются следующие компоненты:

Компонент

Описание

Серверы для подключений удаленного доступа

Сервер удаленного доступа на основе Windows Server 2003 можно использовать для предоставления клиентам удаленного доступа, как ко всей сети, так и только к общим ресурсам, находящимся на сервере удаленного доступа.

Клиенты подключений удаленного доступа

Клиенты подключений удаленного доступа, использующие средства удаленного доступа и удаленных подключений Windows Server 2003, Windows XP, Windows NT, Windows 2000, Windows 98, Windows 95, Windows для рабочих групп, MS-DOS, LAN Manager, а также системы Apple Macintosh, могут подключаться к серверу удаленного доступа, работающему под управлением операционной системы Windows Server 2003.

Протоколы локальных сетей и удаленного доступа

Прикладные программы используют протоколы локальных сетей для передачи информации. Протоколы удаленного доступа служат для согласования подключений и упаковки кадров данных протоколов локальных сетей, пересылаемых по глобальным каналам связи. Система удаленного доступа Windows Server 2003 поддерживает сетевые протоколы TCP/IP, IPX, AppleTalk и NetBEUI, что обеспечивает доступ к ресурсам Интернета, UNIX, Apple Macintosh и Novell NetWare. Система удаленного доступа Windows Server 2003 поддерживает такие протоколы удаленного доступа, как PPP, SLIP и Microsoft RAS (только для NetBEUI).

Компоненты глобальных сетей

Клиенты могут устанавливать связь через стандартные телефонные линии с использованием модема или группы модемов. Более быстрая связь достигается при использовании линий ISDN. Клиенты подключений удаленного доступа могут подключаться к серверам удаленного доступа также по сетям X.25 и ATM. Кроме того, поддерживаются прямые подключения с помощью нуль-модемных кабелей RS-232C, подключений через параллельные порты и инфракрасной связи.

Подключения удаленного доступа к сети Windows Server 2003 предоставляют все необходимые службы для доступа к Интернету. Компьютер с Windows Server 2003 можно настроить в качестве поставщика услуг Интернета, обеспечивающего PPP-клиентам возможность удаленного подключения к Интернету. Компьютер с Windows Server 2003 может устанавливать удаленную связь с подключенным к Интернету компьютером, использующим операционную систему Windows NT Server версии 3.5 и старше, а также с любым из множества стандартных PPP- или SLIP-серверов Интернета.

Процедура входа в Windows Server 2003 и доменная безопасность, поддержка узлов защиты, шифрование данных, служба удаленной проверки подлинности внешних пользователей RADIUS, смарт-карты, политика удаленного доступа и возможность ответного вызова обеспечивают безопасный доступ к сети клиентам подключений удаленного доступа.

Ниже показаны компоненты, используемые подключениями удаленного доступа к сети. Реальная конфигурация системы на основе Windows Server 2003, использующей подключения удаленного доступа к сети, может быть другой.

Клиенты подключений удаленного доступа к сети.

К серверам удаленного доступа на основе Windows Server 2003 могут подключаться клиенты Windows XP, Windows Server 2003, Windows NT, Windows 2000, Windows 98, Windows 95, Microsoft Windows для рабочих групп, MS-DOS, LAN Manager, а также любые другие клиенты, использующие протокол PPP. Клиентский компьютер должен иметь модем, подключенный к телефонной линии, или устройство для подключения к глобальной сети, а также программное обеспечение удаленного доступа.

Читайте также:  Как активировать windows key

Возможность автоматического набора номера, имеющаяся в Windows Server 2003, позволяет автоматически подключаться к серверам удаленного доступа. Возможность автонабора номера запоминает все подключения, осуществляемые с помощью удаленного доступа, и автоматически восстанавливает подключение при повторном обращении к ресурсу.

PPP-клиенты Майкрософт, использующие протоколы TCP/IP, IPX или NetBEUI, могут подключаться к серверу удаленного доступа на основе Windows NT версии 3.5 и более поздней. PPP-клиенты Майкрософт не могут использовать протокол AppleTalk. Сервер удаленного доступа автоматически согласовывает способы проверки подлинности с PPP-клиентами.
Поддержка средств удаленного доступа для PPP-клиентов Майкрософт подключений удаленного доступа к сети описана ниже.

Клиент подключений удаленного доступа к сети

Поддерживаемые средства удаленного доступа PPP Windows Server 2003

Неподдерживаемые средства удаленного доступа PPP Windows Server 2003

Windows 2000, Windows XP, Windows Server 2003

Многоканальные подключения, BAP, MS-CHAP, CHAP, SPAP, PAP, MS-CHAP v2 и EAP

Многоканальные подключения, MS-CHAP, CHAP, SPAP, PAP и MS-CHAP v2 (Windows NT 4.0 с пакетом обновления 4 или более поздним)

MS-CHAP, CHAP, SPAP и PAP

Многоканальные подключения, BAP, MS-CHAP v2 и EAP

Многоканальные подключения, MS-CHAP, CHAP, SPAP, PAP и MS-CHAP v2 (Windows 98 с пакетом обновления 1 или более поздним)

MS-CHAP, CHAP, SPAP и PAP (с пакетом обновления Windows Dial-Up Networking 1.3 Performance & Security Upgrade для Windows 95)

MS-CHAP v2, многоканальные подключения, BAP и EAP

Windows 95 с пакетом обновления Windows Dial-Up Networking 1.3 Performance & Security Upgrade для Windows 95 поддерживает использование протокола MS-CHAP v2 поверх виртуальных частных подключений (VPN), но не поверх подключений удаленного доступа.

PPP-клиенты других разработчиков

PPP-клиенты других разработчиков, использующие протоколы TCP/IP, IPX, NetBEUI или AppleTalk, могут получать доступ к серверу удаленного доступа на основе Windows Server 2003. Сервер удаленного доступа автоматически согласовывает проверку подлинности с PPP-клиентами. Для PPP-клиентов других разработчиков не требуется специальной настройки сервера удаленного доступа на основе Windows 2000; необходимо лишь убедиться, что и сервер удаленного доступа, и PPP-клиент используют одинаковые сетевые протоколы и протоколы проверки подлинности.

Клиенты протокола Microsoft RAS

Следующие клиенты не могут использовать протокол удаленного доступа PPP, но все же поддерживаются сервером удаленного доступа на основе Windows Server 2003 с помощью протокола Microsoft RAS, который работает только с протоколом NetBEUI.

Клиент

Описание

Клиенты Windows NT 3.1 используют протокол Microsoft RAS и полностью совместимы со всеми версиями системы удаленного доступа Microsoft.

Эти клиенты не поддерживают протокол PPP, впервые появившийся в Windows NT 3.5. Только клиенты Windows NT 3.5x и более новые PPP-клиенты предоставляют функции, необходимые для запуска TCP/IP- или IPX-приложений на клиентах, напрямую связанных с серверами локальной сети по протоколам TCP/IP и IPX.

Windows для рабочих групп, MS-DOS и LAN Manager

Windows NT Server 4.0 предоставляет клиента Microsoft Network Client версии 3.0 для MS-DOS и клиента для Windows для рабочих групп, которые обеспечивают возможность удаленного доступа. Приобретаемые отдельно клиенты удаленного доступа для Windows для рабочих групп и LAN Manager могут также подключаться к серверам удаленного доступа на основе Windows NT версии 3.5 и более поздней.

Читайте также:  Acer aspire one d270 драйвера для windows 10 x64

Клиент Microsoft Network Client 3.0 для MS-DOS должен быть настроен на использование полного перенаправления (такая настройка используется по умолчанию).

Клиенты Windows для рабочих групп, MS-DOS и LAN Manager могут использовать шлюз удаленного доступа NetBIOS для доступа к NetBIOS-ресурсам с помощью NetBIOS через TCP/IP, NetBIOS через IPX или NetBEUI через удаленное подключение.

Однако так как эти клиенты не поддерживают PPP, они не могут использовать приложения, работающие непосредственно по протоколам TCP/IP и IPX. Например, веб-серверы и серверы Novell NetWare будут недоступны этим клиентам по подключениям удаленного доступа.

Сервер удаленного доступа на основе Windows Server 2003 не поддерживает протокол удаленного доступа SLIP (Serial Line Internet Protocol). SLIP-клиенты не могут подключаться к серверу удаленного доступа на основе Windows Server 2003.

Как разрешить удаленным пользователям доступ к сети в Windows Server 2003

В этой статье описывается настройка компьютера под управлением Windows Server 2003, чтобы разрешить удаленным пользователям устанавливать зашифрованный канал для корпоративной сети.

Исходная версия продукта: Windows Server 2003
Исходный номер КБ: 323381

Аннотация

Пользователи могут подключаться к серверу удаленного доступа через подключение с подключением для телефонного подключения или vpn.

Для телефонного подключения требуется правильно настроенный модем сервера и клиентского компьютера. Клиент и сервер подключаются по аналоговым телефонным сетям. Для повышения безопасности телефонного подключения используйте шифрование данных, безопасность для входов в Windows и домен, политики удаленного доступа и безопасность при вызове.

VPN-подключение по открытой сети, например через Интернет, использует протокол PPTP, безопасность для входов и доменов, а также политики удаленного доступа для защиты передачи данных.

Сценарии, описанные в этой статье, предполагают следующие конфигурации:

  • Для возможности подключения с подключением с подключением к телефонной сети модемы настраиваются на сервере.
  • Для возможности VPN на сервере есть два сетевых адаптера, один из которых подключен непосредственно к Интернету.
  • Для возможности VPN PPTP используется для VPN-туннеля.
  • Протоколы маршрутов, такие как ПРОТОКОЛ Routing Information Protocol (MI) или Open Shortest Path First (OSPF), не настроены.

В следующих темах описывается настройка службы маршрутов и удаленного доступа в Windows Server 2003.

Включить службу маршрутов и удаленного доступа

Во время установки Windows Server 2003 служба маршрутов и удаленного доступа устанавливается автоматически. Однако по умолчанию эта служба отключена.

Включите службу маршрутов и удаленного доступа Windows Server 2003, чтобы разрешить подключения с подключением к коммюнику или VPN

Нажмите кнопку «Пуск», найдите пункт «Администрирование», а затем выберите пункты «Маршруты» и «Удаленный доступ».

В каталоге консоли нажмите кнопку Your_Server_Name.

В правом нижнем углу значка сервера рядом с Your_Server_Name находится круг, содержащий стрелку, которая указывает, находится ли служба маршрутов и удаленного доступа вкл.:

  • Если круг содержит красная стрелка, которая указывает на вниз, служба маршрутов и удаленного доступа не включена.
  • Если круг содержит зеленую стрелку, которая указывает вверх, служба маршрутов и удаленного доступа включена.

Если служба маршрутов и удаленного доступа включена и необходимо перенастроить сервер, необходимо отключить службу маршрутов и удаленного доступа. Для этого выполните следующие действия:

  1. Щелкните правой кнопкой мыши Your_Server_Name и выберите «Отключить маршрутику и удаленный доступ».
  2. В диалоговом окне нажмите кнопку «Да».
Читайте также:  Linux для ноутбука характеристики

Щелкните правой кнопкой мыши Your_Server_Name и выберите «Настройка и включить маршрутику и удаленный доступ», чтобы запустить мастер настройки сервера маршрутов и удаленного доступа.

Нажмите кнопку«Далее», выберите удаленный доступ (dial-up или VPN) и нажмите кнопку «Далее».

Выберите VPN или dial-up в зависимости от роли, которую вы хотите назначить этому серверу.

Under How do you want IP addresses to be assigned to remote clients?, click either Automatically or From a specific range of addresses, and then click Next.

Если вы нажали автоматически, перейдите к шагу 9.

Если вы щелкнули «Из определенного диапазона адресов», выполните следующие действия:

  1. В диалоговом окне «Назначение диапазона адресов» нажмите кнопку «Новый».
  2. В поле «Начните ip-адрес» введите первый адрес диапазона IP-адресов, который необходимо использовать.
  3. В поле «Конечный IP-адрес» введите последний адрес диапазона IP-адресов, который вы хотите использовать, нажмите кнопку «ОК» и нажмите кнопку «Далее».

Нажмите кнопку «Нет», используйте маршрутику и удаленный доступ для проверки подлинности запросов на подключение, а затем нажмите кнопку «Далее».

Нажмите кнопку «Готово», чтобы включить службу маршрутов и удаленного доступа и настроить сервер в качестве сервера удаленного доступа.

Разрешение доступа всем пользователям или отдельным пользователям

Прежде чем пользователи смогут подключаться к серверу, необходимо настроить сервер так, чтобы он принял все клиенты удаленного доступа или предоставил разрешения на доступ по телефонной связи отдельным пользователям.

Чтобы разрешить серверу принимать все клиенты удаленного доступа, выполните следующие действия.

  1. Нажмите кнопку «Пуск»,найдите пункт «Администрирование», а затем выберите пункты «Маршруты» и «Удаленный доступ».
  2. Дважды щелкните Your_Server_Name и выберите «Политики удаленного доступа».
  3. Щелкните правой кнопкой мыши «Подключения к серверу microsoft Routing and Remote Access» и выберите «Свойства».
  4. Нажмите кнопку «Предоставить разрешение на удаленный доступ» и нажмите кнопку «ОК».

Чтобы предоставить индивидуальным пользователям разрешение на доступ к телефонной сети, выполните следующие действия.

  1. В меню Пуск выберите пункт Администрирование и затем пункт Active Directory — пользователи и компьютеры.
  2. Щелкните правой кнопкой мыши учетную запись пользователя, которую вы хотите разрешить удаленный доступ, а затем выберите «Свойства».
  3. Перейдите на вкладку «Dial-in», выберите «Разрешить доступ» и нажмите кнопку «ОК».
  4. Закройте диалоговое окно UserAccountProperties.

Устранение неполадок

Количество подключений к модему с подключением к коммюнингу зависит от количества модемов, установленных на сервере. Если на сервере установлен только один модем, можно одновременно установить только одно подключение модема.

Количество VPN-подключений зависит от количества пользователей, к которых вы хотите разрешить доступ одновременно. По умолчанию разрешено 128 подключений. Чтобы изменить это число, выполните следующие действия:

  1. Нажмите кнопку «Пуск»,найдите пункт «Администрирование», а затем выберите пункты «Маршруты» и «Удаленный доступ».
  2. Дважды щелкните Your_Server_Name, щелкните правой кнопкой мыши «Порты» и выберите пункт «Свойства».
  3. В диалоговом окне «Свойства портов» выберите мини-порт WAN (PPTP) и нажмите кнопку «Настроить».
  4. В поле «Максимальное количество портов» введите число VPN-подключений, которое необходимо разрешить.
  5. Нажмите кнопку«ОК», нажмите кнопку «ОК» еще раз, а затем перейдите к маршруту и удаленному доступу.

—>

Оцените статью
© 2024 Советы по настройке компьютера