如何使用Windows Server 2003搭建×××服务器

安装完成windows server 2003后里面就有一项叫作路由和远程访问经过开始--程序--管理工具--按路由和远程问假如如今×××服务器和域控制器就在北京因为公司派我去上海那边若是我想访问公司内部的信息的话我只能经过×××链接到公司内部网络来访问内部信息

对着×××服务器右键--选择配置并启用路由和远程访问这个时候就看到欢迎使用路由和远程访问服务器安装向导接着下一步

这一步就选择远程访问(拨号或×××)吧接着下一步

这里有二项一项是××× 一项是是用调制解调器拨号由于网速太慢如今已经被用不上了我就选择第一项(×××)吧接着下一步

上面标着要容许×××客户端链接到此服务器,至少要有一个网络接口链接到Internet 这里面有二块网卡应该选择那一块呢？由于我那台×××client的IP地址为192.168.2.8 要保持两台计算机可以访问因此就选择本地链接2吧就是说把本地链接2当作一块公网的网卡若是你把经过设置静态数据包筛选器来对选择的接口进行保护沟上的话公网上的那些客户端是没法ping通你的外网网卡的我先把它沟上吧接着下一步

若是你内网有DHCP服务器的话你能够选择自动我就选择来自一个指定的地址范围吧由于这样会更好控制那些×××客户端的所拿的IP地址范围接着下一步

按新建我就输入192.168.3.10做为起始IP地址 192.168.3.100做为结束IP地址吧总共是91个地址按肯定接着下一步

这一步它问你是否想使用RADIUS服务器我选择否吧接着下一步

这是最后一步了按完成就ok了

我如今来到一台客户端对着网上邻居右键--选择属性--按建立一个新的链接接着下一步

若是是在家经过ADSL上网的话咱们一般选择到Internet 这里我就选择链接到个人工做场所的网络接着下一步

这一步就选择虚拟专用网络链接接着下一步

公司名根据本身在那家公司工做就输入那家公司的名称我输入Microsoft吧接着下一步

这一步填的是那台×××服务器公网网卡上的公网IP地址因为我如今是虚拟出来的我那台×××服务器的IP地址就为192.168.2.6 我就输入192.168.2.6做为IP地址吧接着下一步

若是想在个人桌面上添加一个到此链接的快捷方式就沟上按完成就ok了

这个用户名和密码就是输入你在公司内部域环境下用的用户名和密码也就是说这个用户名和密码就是存储在你公司域控制器那台计算机里面的用户名和密码我这里就输入administrator了按链接

立刻报了一个错误说本帐户没有拨入的权限为何呢？我如今到域控制器那台计算机看一下

经过开始--运行--输入dsa.msc按肯定来打开Active Directory 用户和计算机按Users 由于我刚才所拨的用户是administrator 因此对着administrator右键--按属性--按拨入远程访问权限(拨入或×××)那一项默认是拒绝访问我如今选择容许访问按肯定而后再到×××客户端拨一下看看能不能链接上

你们看到了吗？在右下角显示Microsoft如今已链接如今已经成功用×××拨入了

在拨入那一项里面有几项是灰色的为何是灰色的呢？由于当前域功能级别是Windows 2000 混合模式对着域名右键--选择提高域功能级别能够提高成windows server 2003 也能够提高成Windows 2000 纯模式我如今把它提高到Windows 2000纯模式吧按提高

注意:这个过程有一个提示说提高域功能级别后,你可能没法还原就是说是单向的不能再降回windows 2000 混合模式了

验证呼叫方ID就是说当你拨入那台×××服务器的时候使用的电话号码是多少若是选择老是回拨到就是说经过拨号的方式访问到服务器的时候只要链接一通接着线路被挂断由服务器端反拨回来这样就由服务器那边花钱了客户端这边就不用再花钱了

对着×××服务器右键--选择属性--按IP 我刚才设置的就是凡是客户端拨入使用的IP地址都是192.168.3这个网段的可是我内网是192.168.1 模拟公网的那个网段是192.168.2 那么192.168.1和192.168.3这两个网段可以通信必定有路由功能被开起

按远程访问策略--里面有二项到Microsoft路由到其它访问服务器好比我如今限制用户4点到18点这个时候不能拨入里面有许多项均可以设置的

按远程访问策略在里面空白处右键--选择新建远程访问策略接着下一步

这一步我就选择设置自定义策略策略名就叫作all吧接着下一步

按添加我如今添加一个Day-And-Time-Restrictions 星期一到星期三早上8点到下午18点才能拨入一个Windows-Groups 必需是Domaim Admins组才能拨入就是说客户端要同时知足这两个条件才能拨入接着下一步

这一步我就先选择授予远程访问权限吧接着下一步

这里咱们能够去自定义配置文件而后让客户端来知足我配置文件里面的设置我就保持默认的配置文件吧按肯定

这是最后一步了按完成就ok了

这里面的三条策略当用户知足第一条策略时就不会再去找那二条策略了

我如今来到域控制器这台计算机在拨入那一项选择经过远程访问策略控制访问按肯定

我如今来到×××服务器这台计算机在命令提示符下输入ipconfig /all 按回车键能够看到多出一项ppp adapter RAS Server <Dial In > Interface: 能够看到一个192.168.3.10的IP地址这个IP地址是拿给它本身使用而且在远程访问客户端那一项里面能够看到当前那个用户已经登陆上了

如何限制有多少人能够拨入呢？对着端口右键--选择属性好比我如今改PPTP 按配置在最多端口数里面输入你要限制的数目按肯定就ok了

我如今来到域控制器这台计算机经过添加/删除Windows组件里面--按网络服务--按详细信息把Internet验证服务沟上按肯定

接着下一步安装完成这个组件后这台DC就变成IAS服务器了或者叫作RADIUS服务器

经过开始--程序--管理工具--按Internet验证服务

对着RADIUS客户端右键--选择新建RADIUS客户端名称就输入×××ServerBeiJing吧我那台×××服务器的IP地址是192.168.1.5因此就在这里输入192.168.1.5 接着下一步

这个共享机密就是我要配×××服务器的时候使它变成RADIUS客户端也要填这个共享机密按完成就ok了

对着×××服务器右键--选择属性--按安全--在身分验证提供程序那一项选择RADIUS身份验证--按添加--在服务器名里面输入那台RADIUS服务器的IP地址--按更改--输入在RADIUS服务器那边输入的密码按肯定如今已经使×××服务器变成RADIUS客户端了

在记帐提供程序那一项也能够选择RADIUS记帐按配置--按添加--在服务器名里面--输入那台RADIUS服务器的IP地址--按更改--输入那台RADIUS服务器的密码--按肯定这样就把那些记录都存储在RADIUS服务器那边了

按远程访问记录--双击本地文件-- 全部的记录都是存储在c:\WINDOWS\system32\LogFiles路径下里面的那些选项是根据本身的须要进行设置的按肯定