Freigeben über

Einrichten von Routing und Remotezugriff für ein Intranet

In diesem Artikel wird beschrieben, wie Sie Routing und Remotezugriff für ein Intranet einrichten.

Ursprüngliche KB-Nummer: 323415

Übersicht

In dieser schrittweisen Anleitung wird beschrieben, wie Sie einen Routing- und Remotezugriffsdienst unter Windows Server 2003 Standard Edition oder Windows Server 2003 Enterprise Edition einrichten, um authentifizierten Benutzern die Remoteverbindung mit einem anderen Netzwerk über das Internet zu ermöglichen. Diese sichere Verbindung bietet Zugriff auf alle internen Netzwerkressourcen, z. B. Messaging, Datei- und Druckfreigabe, und Den Webserverzugriff. Der Remotecharakter dieser Verbindung ist für den Benutzer transparent, sodass die allgemeine Nutzung des Remotezugriffs mit dem des Arbeitens an einer Arbeitsstation in einem lokalen Netzwerk vergleichbar ist.

Installieren des Routing- und Remotezugriffsdiensts

Standardmäßig wird der Routing- und Remotezugriffsdienst während der Windows Server 2003-Installation automatisch installiert, ist aber deaktiviert.

So aktivieren Sie den Routing- und Remotezugriffsdienst

  1. Klicken Sie auf "Start", zeigen Sie auf "Verwaltungstools", und klicken Sie dann auf "Routing" und "Remotezugriff".

  2. Klicken Sie im linken Bereich der Konsole auf den Server, der dem lokalen Servernamen entspricht.

    Wenn das Symbol in der unteren rechten Ecke einen roten Pfeil aufweist, ist der Routing- und Remotezugriffsdienst nicht aktiviert. Fahren Sie mit Schritt 3 fort.

    Für einen grünen Pfeil, der in der unteren rechten Ecke nach oben zeigt, ist der Dienst aktiviert. Wenn ja, sollten Sie den Server neu konfigurieren. Um den Server neu zu konfigurieren, müssen Sie zuerst Routing und Remotezugriff deaktivieren. Sie können mit der rechten Maustaste auf den Server klicken und dann auf "Routing und Remotezugriff deaktivieren" klicken. Klicken Sie auf "Ja", wenn sie mit einer Informationsmeldung aufgefordert wird.

  3. Klicken Sie mit der rechten Maustaste auf den Server, und klicken Sie dann auf "Routing und Remotezugriff aktivieren", um den Setup-Assistenten für Routing- und Remotezugriffsserver zu starten. Klicken Sie auf Weiter.

  4. Klicken Sie auf Remotezugriff (DFÜ oder VPN), um Remotecomputern das Einwählen oder Herstellen einer Verbindung mit diesem Netzwerk über das Internet zu ermöglichen. Klicken Sie auf Weiter.

  5. Klicken Sie auf VPN für den virtuellen privaten Zugriff, oder klicken Sie auf DFÜ-Zugriff, abhängig von der Rolle, die Sie diesem Server zuweisen möchten.

  6. Klicken Sie auf der Seite "VPN-Verbindung" auf die Netzwerkschnittstelle, die mit dem Internet verbunden ist, und klicken Sie dann auf "Weiter".

  7. Führen Sie auf der Seite "IP-Adresszuweisung" eine der folgenden Aktionen aus:

    • Wenn ein DHCP-Server verwendet wird, um Remoteclients Adressen zuzuweisen, klicken Sie auf "Automatisch" und dann auf "Weiter". Fahren Sie mit Schritt 8 fort.
    • Um Remoteclients nur aus einem vordefinierten Pool zu übergeben, klicken Sie auf "Von einem bestimmten Adressbereich".

    Notiz

    In den meisten Fällen ist die DHCP-Option einfacher zu verwalten. Wenn DHCP jedoch nicht verfügbar ist, müssen Sie einen Bereich statischer Adressen angeben. Klicken Sie auf Weiter.

    Der Assistent öffnet die Seite "Adressbereichszuweisung".

    1. Klicken Sie auf Neu.
    2. Geben Sie im Feld "IP-Adresse starten" die erste IP-Adresse im Adressbereich ein, den Sie verwenden möchten.
    3. Geben Sie im Feld " IP-Adresse end" die letzte IP-Adresse im Bereich ein.

    Windows berechnet die Anzahl der Adressen automatisch. 4. Klicken Sie auf 'OK', um zur Seite "Adressbereichszuweisung" zurückzukehren. 5. Klicken Sie auf "Weiter".

  8. Übernehmen Sie die Standardeinstellung "Nein" , verwenden Sie "Routing" und "Remotezugriff", um Verbindungsanforderungen zu authentifizieren, und klicken Sie dann auf "Weiter".

  9. Klicken Sie auf "Fertig stellen", um den Routing- und Remotezugriffsdienst zu aktivieren und den Remotezugriffsserver zu konfigurieren.
    Nachdem Sie den Server für den Empfang von DFÜ-Verbindungen eingerichtet haben, richten Sie eine Clientverbindung für den Remotezugriff auf der Clientarbeitsstation ein.

So richten Sie einen Client für den DFÜ-Zugriff ein

Führen Sie die folgenden Schritte auf der Clientarbeitsstation aus, um einen Client für den DFÜ-Zugriff einzurichten.

Notiz

Da es verschiedene Microsoft Windows-Versionen gibt, können die folgenden Schritte auf Ihrem Computer anders aussehen. Lesen Sie in diesem Fall in Ihrer Produktdokumentation nach, wie diese Schritte auszuführen sind.

  1. Klicken Sie auf "Start", klicken Sie auf Systemsteuerung, und doppelklicken Sie dann auf "Netzwerkverbindungen".
  2. Klicken Sie unter "Netzwerkaufgaben" auf " Neue Verbindung erstellen", und klicken Sie dann auf "Weiter".
  3. Klicken Sie auf "Mit dem Netzwerk an meinem Arbeitsplatz verbinden", um die DFÜ-Verbindung zu erstellen, und klicken Sie dann auf "Weiter".
  4. Klicken Sie auf "DFÜ-Verbindung", und klicken Sie dann auf "Weiter".
  5. Geben Sie auf der Seite "Verbindungsname " einen beschreibenden Namen für diese Verbindung ein, und klicken Sie dann auf "Weiter".
  6. Geben Sie auf der Seite "Telefonnummer zum Wählen " die Telefonnummer für den Remotezugriffsserver im Dialogfeld "Telefonnummer" ein.
  7. Führen Sie eine der folgenden Aktionen aus, und klicken Sie dann auf "Weiter":
    • Wenn Sie zulassen möchten, dass ein Benutzer, der sich bei der Arbeitsstation anmeldet, auf diese DFÜ-Verbindung zugreifen kann, klicken Sie auf "Jeder verwenden".
    • Wenn diese Verbindung nur für den aktuell angemeldeten Benutzer verfügbar sein soll, klicken Sie nur auf "Meine Verwendung".
  8. Klicken Sie auf "Fertig stellen", um die Verbindung zu speichern.

So richten Sie einen Client für den VPN-Zugriff ein

Führen Sie die folgenden Schritte auf der Clientarbeitsstation aus, um einen Client für den Vpn-Zugriff (Virtual Private Network) einzurichten.

Notiz

Da es verschiedene Microsoft Windows-Versionen gibt, können die folgenden Schritte auf Ihrem Computer anders aussehen. Lesen Sie in diesem Fall in Ihrer Produktdokumentation nach, wie diese Schritte auszuführen sind.

  1. Klicken Sie auf "Start", klicken Sie auf Systemsteuerung, und doppelklicken Sie dann auf "Netzwerkverbindungen".

  2. Klicken Sie unter "Netzwerkaufgaben" auf " Neue Verbindung erstellen", und klicken Sie dann auf "Weiter".

  3. Klicken Sie auf "Mit dem Netzwerk an meinem Arbeitsplatz verbinden", um die DFÜ-Verbindung zu erstellen, und klicken Sie dann auf "Weiter".

  4. Klicken Sie auf virtuelle private Netzwerkverbindung, und klicken Sie dann auf "Weiter".

  5. Geben Sie auf der Seite "Verbindungsname" einen beschreibenden Namen für diese Verbindung ein, und klicken Sie dann auf "Weiter".

  6. Führen Sie eine der folgenden Aktionen aus, und klicken Sie dann auf "Weiter".

    • Wenn der Computer dauerhaft mit dem Internet verbunden ist, klicken Sie auf "Die ursprüngliche Verbindung nicht wählen".
    • Wenn sich der Computer über einen Internetdienstanbieter (Internet Service Provider, ISP) mit dem Internet verbindet, klicken Sie automatisch auf diese anfängliche Verbindung. Klicken Sie dann auf den Namen der Verbindung mit dem Internetdienstanbieter.

  7. Geben Sie die IP-Adresse oder den Hostnamen des VPN-Servercomputers ein (z. B. VPNServer.SampleDomain.com).

  8. Führen Sie eine der folgenden Aktionen aus, und klicken Sie dann auf "Weiter":

    • Wenn Sie zulassen möchten, dass ein Benutzer, der sich bei der Arbeitsstation anmeldet, auf diese DFÜ-Verbindung zugreifen kann, klicken Sie auf "Jeder verwenden".
    • Wenn diese Verbindung nur für den aktuell angemeldeten Benutzer verfügbar sein soll, klicken Sie nur auf "Meine Verwendung".

  9. Klicken Sie auf "Fertig stellen", um die Verbindung zu speichern.

Gewähren des Zugriffs von Benutzern auf Remotezugriffsserver

Sie können Remotezugriffsrichtlinien verwenden, um basierend auf Kriterien wie Tageszeit, Wochentag, Mitgliedschaft des Benutzers in Windows Server 2003-basierten Sicherheitsgruppen oder dem angeforderten Verbindungstyp eine Autorisierung zu erteilen oder zu verweigern. Wenn ein Remotezugriffsserver Mitglied einer Domäne ist, können Sie diese Einstellungen mithilfe des Domänenkontos des Benutzers konfigurieren.

Wenn der Server ein eigenständiger Server oder ein Mitglied einer Arbeitsgruppe ist, muss der Benutzer über ein lokales Konto auf dem Remotezugriffsserver verfügen.

Gewähren von Remotezugriffsrechten für einzelne Benutzerkonten

Wenn Sie den Remotezugriff auf Einer Benutzerkontobasis verwalten, führen Sie die folgenden Schritte aus, um Remotezugriffsrechte zu gewähren:

  1. Klicken Sie auf "Start", zeigen Sie auf "Alle Programme", zeigen Sie auf "Verwaltungstools", und klicken Sie dann auf Active Directory-Benutzer und -Computer.
  2. Klicken Sie mit der rechten Maustaste auf das Benutzerkonto, dem Sie Remotezugriffsrechte gewähren möchten, klicken Sie auf "Eigenschaften", und klicken Sie dann auf die Registerkarte "Einwahl ".
  3. Klicken Sie auf "Zugriff zulassen", um dem Benutzer die Berechtigung zum Einwählen zu erteilen, und klicken Sie dann auf "OK".

Konfigurieren von Remotezugriffsrechten basierend auf der Gruppenmitgliedschaft

Wenn Sie den Remotezugriff auf Gruppenbasis verwalten, führen Sie die folgenden Schritte aus, um Remotezugriffsrechte zu gewähren:

  1. Erstellen Sie eine Gruppe, die Mitglieder enthält, die VPN-Verbindungen erstellen dürfen.
  2. Klicken Sie auf "Start", zeigen Sie auf "Verwaltungstools", und klicken Sie dann auf "Routing" und "Remotezugriff".
  3. Erweitern Sie in der Konsolenstruktur Routing und Remotezugriff, erweitern Sie den Servernamen, und klicken Sie dann auf Remotezugriffsrichtlinien.
  4. Klicken Sie mit der rechten Maustaste auf den rechten Bereich, zeigen Sie auf "Neu", und klicken Sie dann auf "Remotezugriffsrichtlinie".
  5. Klicken Sie auf "Weiter", geben Sie den Richtliniennamen ein, und klicken Sie dann auf "Weiter".
  6. Klicken Sie auf VPN für den virtuellen privaten Zugriff, oder klicken Sie auf DFÜ für den DFÜ-Zugriff, und klicken Sie dann auf Weiter.
  7. Klicken Sie auf "Hinzufügen", geben Sie den Namen der Gruppe ein, die Sie in Schritt 1 erstellt haben, und klicken Sie dann auf "Weiter".
  8. Folgen Sie den Bildschirmanweisungen, um den Assistenten abzuschließen.

Wenn der VPN-Server bereits DFÜ-Netzwerk-Remotezugriffsdienste zulässt, löschen Sie die Standardrichtlinie nicht. Verschieben Sie sie stattdessen so, dass es sich um die letzte zu bewertende Richtlinie handelt.

So richten Sie eine Remoteverbindung ein

Da es verschiedene Microsoft Windows-Versionen gibt, können die folgenden Schritte auf Ihrem Computer anders aussehen. Lesen Sie in diesem Fall in Ihrer Produktdokumentation nach, wie diese Schritte auszuführen sind.

  1. Klicken Sie auf der Clientarbeitsstation auf "Start", klicken Sie auf "Netzwerkverbindungen" und dann auf die von Ihnen erstellte neue Verbindung.

  2. Geben Sie im Feld "Benutzername" Ihren Benutzernamen ein.

    Wenn das Netzwerk, mit dem Sie eine Verbindung herstellen möchten, über mehrere Domänen verfügt, müssen Sie möglicherweise einen Domänennamen angeben. Verwenden Sie das domain_name \ Benutzernamenformat im Feld "Benutzername".

  3. Geben Sie im Feld "Kennwort" Ihr Kennwort ein.

  4. Wenn Sie eine DFÜ-Verbindung verwenden, überprüfen Sie die im Wählfeld aufgeführte Telefonnummer, um sicherzustellen, dass sie korrekt ist. Stellen Sie sicher, dass Sie alle zusätzlichen Nummern angegeben haben, die Sie benötigen, um eine externe Leitung zu erhalten oder eine lange Entfernung zu wählen.

  5. Klicken Sie auf "Wählen" oder "Verbinden" (für VPN-Verbindungen).

    Ihr Computer stellt eine Verbindung mit dem Remotezugriffsserver her. Der Server authentifiziert den Benutzer und registriert Ihren Computer im Netzwerk.

Problembehandlung

In diesem Abschnitt wird beschrieben, wie Sie einige Probleme beheben können, die Beim Einrichten des Remotezugriffs auftreten können.

Nicht alle Einstellungen für die Einwahlkonfiguration des Benutzers sind verfügbar.

Wenn die windows Server 2003-basierte Domäne den gemischten Modus verwendet, sind nicht alle Konfigurationsoptionen verfügbar. Administratoren können nur zugriff auf den Benutzer gewähren oder verweigern und Rückrufoptionen angeben, bei denen es sich um die in Microsoft Windows NT 4.0 verfügbaren Zugriffsberechtigungseinstellungen handelt. Die verbleibenden Optionen werden verfügbar, nachdem die Domäne in den nativen Modus gewechselt wurde.

Benutzer können sich an den Server wenden, aber nicht authentifiziert

Stellen Sie sicher, dass dem Benutzerkonto die Berechtigung erteilt wurde, eine Remoteverbindung herzustellen und mit Active Directory authentifiziert zu werden, wie in Abschnitt 2 beschrieben. Der Remotezugriffsserver muss auch Mitglied der Gruppe "RAS- und IAS-Server" sein.

Wenn Sie weitere Informationen benötigen, klicken Sie auf die folgenden Artikelnummern, um die Artikel in der Microsoft Knowledge Base anzuzeigen:

323381 Zulassen des Remotebenutzerzugriffs auf Ihr Netzwerk in Windows Server 2003