配置远程访问服务

 当你在外地上网时，须要经过Internet访问公司内网查阅资料的时候，就可使用远程访问服务了！

本次实验须要两台PC，PC1（文件服务器和×××服务器整合到一台PC）安装两块网卡，一块网卡接公司内网，IP设置为10.0.0.1，第二块网卡接外网，IP设置为20.0.0.1；PC2是用来访问的客户端，IP设置为20.0.0.2.

安装服务：

在PC1上点击“开始”，打开“管理工具”，选择“服务器管理器”，选择“添加角色”，选择“网络策略和访问服务”：

 

 

点击“下一步”，勾选“网络策略服务器和路由和远程访问服务”，点击“安装”：

 

 

从“管理工具”里打开“路由和远程访问”，默认服务器为中止状态（服务器图标为红色下箭头），右击服务器名称，选择“配置并启用路由和远程访问”：

 

 

单击“下一步”，进入“配置”窗口，选择“远程访问”：

 

 

在“远程访问”窗口选择“×××”，单击“下一步”：

 

 

在“×××链接”窗口中选择链接到Internet的网络接口：

 

 

在“IP地址分配”选择“来自一个指定的地址范围”：

 

 

在“地址分配范围”窗口单击“新建”，输入计划分配给远程用户的局域网内部的IP地址。单击“肯定”→”下一步”：

 

 

选择“否，使用路由和远程访问来对链接请求进行身份验证”，单击“下一步”：

 

 

单击“完成”，完成路由和远程访问服务器的激活，这是服务器为启动状态，服务器图标为绿色向上箭头。

新建一个用户zy，右击用户打开“属性”，选择“容许访问”，往后客户远程访问文件服务器就可使用该用户：

 

 

在PC2上新建一个网络链接，在“网络链接类型”窗口选择“链接到个人工做场所的网络”：

 

 

在“网络链接”窗口选择“虚拟专用网络链接”：

 

 

在“链接名”窗口输入一个公司名称：

 

 

在“×××服务器选择”窗口输入公司外网的IP：

 

 

完成新建，双击该链接，输入用户名和密码：

 

 

用户名密码正确，能够链接：

 

 

在PC1上，能够在端口里看到有一个活动的端口：

 

 

在远程访问客户端也能够看到该链接;

 

 

链接好就可使用UNC路径访问文件了;

 

 

使用NPS网络策略控制访问：

从“管理工具”中打开“网络策略服务器”，右击“RADIUS客户端”，选择“新建RADIUS客户端”，输入RADIUS服务器的IP地址并验证：

 

 

展开“策略”，右击“链接请求策略”，选择“新建”，输入策略名称，选择链接方式为“远程访问服务器”：

 

 

在“指定条件”窗口中，单击“添加”：

在“选择条件”窗口中，选择“日期和时间限制”，单击“添加”，若是只容许用户在星期日、星期1、星期二（服务器和客户机日期时间为星期三）登录：

 

 

 

 

条件建立完毕：

 

 

在“指定链接请求转发功能”窗口，选择“在此服务器上对请求进行身份验证”，单击“下一步”：

 

 

在PC1上将用户zy的网络访问权限设置为“经过NPS网络策略控制访问”：

 

 

在PC2在使用此链接进行登录，显示该帐户没有拨入的权限：

 

 

选择“链接请求策略”，右侧窗口能够见到禁用的网络策略：

 

 

删除禁用的网络策略，在新建一个网络策略，容许星期三登录：

 

 

选中“网络策略”，右侧能够看到刚刚新建容许的策略;

 

 

如今PC2可使用zy帐户登录：

 

 

总结：此次图片比较多也比较费时间，各人感受远程访问服务用处还挺多的，但愿能对各位有所帮助，还有就是感谢给我赞的，大家的赞将是我继续学习的动力！