Jak skonfigurować routing i dostęp zdalny dla intranetu

W tym artykule opisano sposób konfigurowania routingu i dostępu zdalnego dla intranetu.

Oryginalny numer KB: 323415

Podsumowanie

W tym przewodniku krok po kroku opisano sposób konfigurowania usługi routingu i dostępu zdalnego w systemie Windows Server 2003 Standard Edition lub Windows Server 2003 Enterprise Edition, aby umożliwić uwierzytelnieni użytkownikom zdalne łączenie się z inną siecią za pomocą Internetu. To bezpieczne połączenie zapewnia dostęp do wszystkich zasobów sieci wewnętrznej, takich jak obsługa komunikatów, udostępnianie plików i wydruku oraz dostęp do serwera sieci Web. Zdalny charakter tego połączenia jest niewidoczny dla użytkownika, więc ogólne środowisko korzystania z dostępu zdalnego jest podobne do środowiska pracy na stacji roboczej w sieci lokalnej.

Instalowanie usługi routingu i dostępu zdalnego

Domyślnie usługa Routing i dostęp zdalny jest instalowana automatycznie podczas instalacji systemu Windows Server 2003, ale jest wyłączona.

Aby włączyć usługę routingu i dostępu zdalnego

1. Kliknij przycisk Start, wskaż pozycję Narzędzia administracyjne, a następnie kliknij pozycję Routing i dostęp zdalny.

2. W lewym okienku konsoli kliknij serwer zgodny z nazwą serwera lokalnego.

   Jeśli ikona ma czerwoną strzałkę w prawym dolnym rogu, usługa Routing i dostęp zdalny nie jest włączona. Przejdź do kroku 3.

   W przypadku zielonej strzałki wskazującej w prawym dolnym rogu usługa jest włączona. Jeśli tak, może być konieczne ponowne skonfigurowanie serwera. Aby ponownie skonfigurować serwer, należy najpierw wyłączyć routing i dostęp zdalny. Możesz kliknąć prawym przyciskiem myszy serwer, a następnie kliknąć polecenie Wyłącz routing i dostęp zdalny. Kliknij przycisk Tak, gdy zostanie wyświetlony monit z komunikatem informacyjnym.

3. Kliknij prawym przyciskiem myszy serwer, a następnie kliknij pozycję Konfiguruj i włącz routing i dostęp zdalny, aby uruchomić Kreatora instalacji serwera routingu i dostępu zdalnego. Kliknij przycisk Dalej.

4. Kliknij pozycję Dostęp zdalny (dial-up lub VPN), aby zezwolić komputerom zdalnym na wybieranie lub nawiązywanie połączenia z tą siecią za pośrednictwem Internetu. Kliknij przycisk Dalej.

5. Kliknij pozycję SIEĆ VPN, aby uzyskać dostęp do wirtualnego prywatnego dostępu, lub kliknij pozycję Dial-up w celu uzyskania dostępu telefonicznego w zależności od roli, którą chcesz przypisać do tego serwera.

6. Na stronie Połączenie sieci VPN kliknij interfejs sieciowy połączony z Internetem, a następnie kliknij przycisk Dalej.

7. Na stronie Przypisywanie adresu IP wykonaj jedną z następujących czynności:

   • Jeśli serwer DHCP będzie używany do przypisywania adresów do klientów zdalnych, kliknij przycisk Automatycznie, a następnie kliknij przycisk Dalej. Przejdź do kroku 8.
   • Aby nadać zdalnym adresom klientów tylko ze wstępnie zdefiniowanej puli, kliknij pozycję Z określonego zakresu adresów.

   Uwaga 16.

   W większości przypadków opcja DHCP jest prostsza do administrowania. Jeśli jednak protokół DHCP nie jest dostępny, musisz określić zakres adresów statycznych. Kliknij przycisk Dalej.

   Kreator otwiera stronę Przypisywanie zakresu adresów.

   1. Kliknij przycisk Nowy.
   2. W polu Początkowy adres IP wpisz pierwszy adres IP w zakresie adresów, których chcesz użyć.
   3. W polu Końcowy adres IP wpisz ostatni adres IP w zakresie.

   System Windows oblicza liczbę adresów automatycznie. 4. Kliknij przycisk OK, aby powrócić do strony Przypisywanie zakresu adresów. 5. Kliknij przycisk Dalej.

8. Zaakceptuj ustawienie domyślne Nie, użyj opcji Routing i dostęp zdalny, aby uwierzytelnić żądania połączeń, a następnie kliknij przycisk Dalej.

9. Kliknij przycisk Zakończ, aby włączyć usługę Routing i dostęp zdalny oraz skonfigurować serwer dostępu zdalnego.
   Po skonfigurowaniu serwera w celu odbierania połączeń telefonicznych skonfiguruj połączenie klienta dostępu zdalnego na stacji roboczej klienta.

Aby skonfigurować klienta na potrzeby dostępu telefonicznego

Aby skonfigurować klienta na potrzeby dostępu telefonicznego, wykonaj następujące kroki na stacji roboczej klienckiej.

Uwaga 16.

Ponieważ istnieje wiele wersji systemu Microsoft Windows, poniższe kroki mogą się różnić na poszczególnych komputerach. W takim wypadku, aby wykonać te kroki, należy skorzystać z dokumentacji danego produktu.

1. Kliknij przycisk Start, kliknij Panel sterowania, a następnie kliknij dwukrotnie pozycję Połączenia sieciowe.
2. W obszarze Zadania sieciowe kliknij pozycję Utwórz nowe połączenie, a następnie kliknij przycisk Dalej.
3. Kliknij pozycję Połącz z siecią w moim miejscu pracy , aby utworzyć połączenie telefoniczne, a następnie kliknij przycisk Dalej.
4. Kliknij pozycję Połączenie telefoniczne, a następnie kliknij przycisk Dalej.
5. Na stronie Nazwa połączenia wpisz opisową nazwę tego połączenia, a następnie kliknij przycisk Dalej.
6. Na stronie Numer telefonu do wybierania numerów wpisz numer telefonu serwera dostępu zdalnego w oknie dialogowym Numer telefonu.
7. Wykonaj jedną z następujących czynności, a następnie kliknij przycisk Dalej:
   • Jeśli chcesz zezwolić każdemu użytkownikowi, który loguje się do stacji roboczej, aby uzyskać dostęp do tego połączenia telefonicznego, kliknij pozycję Każdy użytkownik.
   • Jeśli chcesz, aby to połączenie było dostępne tylko dla aktualnie zalogowanego użytkownika, kliknij pozycję Moje użycie tylko.
8. Kliknij przycisk Zakończ, aby zapisać połączenie.

Aby skonfigurować klienta na potrzeby dostępu do sieci VPN

Aby skonfigurować klienta na potrzeby dostępu do wirtualnej sieci prywatnej (VPN), wykonaj następujące kroki na stacji roboczej klienta.

Uwaga 16.

Ponieważ istnieje wiele wersji systemu Microsoft Windows, poniższe kroki mogą się różnić na poszczególnych komputerach. W takim wypadku, aby wykonać te kroki, należy skorzystać z dokumentacji danego produktu.

1. Kliknij przycisk Start, kliknij Panel sterowania, a następnie kliknij dwukrotnie pozycję Połączenia sieciowe.

2. W obszarze Zadania sieciowe kliknij pozycję Utwórz nowe połączenie, a następnie kliknij przycisk Dalej.

3. Kliknij pozycję Połącz z siecią w moim miejscu pracy , aby utworzyć połączenie telefoniczne, a następnie kliknij przycisk Dalej.

4. Kliknij pozycję Połączenie wirtualnej sieci prywatnej, a następnie kliknij przycisk Dalej.

5. Na stronie Nazwa połączenia wpisz opisową nazwę tego połączenia, a następnie kliknij przycisk Dalej.

6. Wykonaj jedną z następujących czynności, a następnie kliknij przycisk Dalej.

   • Jeśli komputer jest trwale połączony z Internetem, kliknij przycisk Nie wybieraj połączenia początkowego.
   • Jeśli komputer łączy się z Internetem za pomocą dostawcy usług internetowych (ISP), kliknij przycisk Automatycznie wybierz to połączenie początkowe. A następnie kliknij nazwę połączenia z usługodawcą sieciowym.

7. Wpisz adres IP lub nazwę hosta komputera serwera sieci VPN (na przykład VPNServer.SampleDomain.com).

8. Wykonaj jedną z następujących czynności, a następnie kliknij przycisk Dalej:

   • Jeśli chcesz zezwolić każdemu użytkownikowi, który loguje się do stacji roboczej, aby uzyskać dostęp do tego połączenia telefonicznego, kliknij pozycję Każdy użytkownik.
   • Jeśli chcesz, aby to połączenie było dostępne tylko dla aktualnie zalogowanego użytkownika, kliknij pozycję Moje użycie tylko.

9. Kliknij przycisk Zakończ, aby zapisać połączenie.

Udzielanie użytkownikom dostępu do serwerów dostępu zdalnego

Za pomocą zasad dostępu zdalnego można udzielić lub odmówić autoryzacji na podstawie kryteriów, takich jak pora dnia, dzień tygodnia, członkostwo użytkownika w grupach zabezpieczeń opartych na systemie Windows Server 2003 lub typ żądanego połączenia. Jeśli serwer dostępu zdalnego jest członkiem domeny, możesz skonfigurować te ustawienia przy użyciu konta domeny użytkownika.

Jeśli serwer jest serwerem autonomicznym lub członkiem grupy roboczej, użytkownik musi mieć konto lokalne na serwerze dostępu zdalnego.

Udzielanie praw dostępu zdalnego do indywidualnych kont użytkowników

Jeśli zarządzasz dostępem zdalnym na koncie użytkownika, wykonaj następujące kroki, aby udzielić praw dostępu zdalnego:

1. Kliknij przycisk Start, wskaż pozycję Wszystkie programy, wskaż pozycję Narzędzia administracyjne, a następnie kliknij przycisk Użytkownicy i komputery usługi Active Directory.
2. Kliknij prawym przyciskiem myszy konto użytkownika, do którego chcesz udzielić praw dostępu zdalnego, kliknij pozycję Właściwości, a następnie kliknij kartę Wybieranie numerów .
3. Kliknij przycisk Zezwalaj na dostęp , aby udzielić użytkownikowi uprawnień do wybierania numerów, a następnie kliknij przycisk OK.

Konfigurowanie praw dostępu zdalnego na podstawie członkostwa w grupie

Jeśli zarządzasz dostępem zdalnym na podstawie grupy, wykonaj następujące kroki, aby udzielić praw dostępu zdalnego:

1. Utwórz grupę zawierającą członków, którzy mogą tworzyć połączenia sieci VPN.
2. Kliknij przycisk Start, wskaż pozycję Narzędzia administracyjne, a następnie kliknij pozycję Routing i dostęp zdalny.
3. W drzewie konsoli rozwiń węzeł Routing i dostęp zdalny, rozwiń nazwę serwera, a następnie kliknij pozycję Zasady dostępu zdalnego.
4. Kliknij prawym przyciskiem myszy okienko po prawej stronie, wskaż polecenie Nowy, a następnie kliknij pozycję Zasady dostępu zdalnego.
5. Kliknij przycisk Dalej, wpisz nazwę zasad, a następnie kliknij przycisk Dalej.
6. Kliknij pozycję SIEĆ VPN dla wirtualnego dostępu prywatnego lub kliknij pozycję Dial-up w celu uzyskania dostępu do połączeń telefonicznych, a następnie kliknij przycisk Dalej.
7. Kliknij przycisk Dodaj, wpisz nazwę grupy utworzonej w kroku 1, a następnie kliknij przycisk Dalej.
8. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć pracę kreatora.

Jeśli serwer sieci VPN już zezwala na usługi dostępu zdalnego do sieci telefonicznej, nie usuwaj zasad domyślnych; zamiast tego przenieś ją tak, aby była to ostatnia zasada do oceny.

Aby ustanowić połączenie zdalne

Ponieważ istnieje wiele wersji systemu Microsoft Windows, poniższe kroki mogą się różnić na poszczególnych komputerach. W takim wypadku, aby wykonać te kroki, należy skorzystać z dokumentacji danego produktu.

1. Na stacji roboczej klienta kliknij przycisk Start, kliknij pozycję Połączenia sieciowe, a następnie kliknij nowe połączenie, które zostało utworzone.

2. W polu Nazwa użytkownika wpisz nazwę użytkownika.

   Jeśli sieć, z którą chcesz nawiązać połączenie, ma wiele domen, może być konieczne określenie nazwy domeny. Użyj formatu nazwy użytkownika domain_name \ w polu Nazwa użytkownika.

3. W polu Hasło wpisz hasło.

4. Jeśli używasz połączenia telefonicznego, sprawdź numer telefonu wymieniony w polu Wybieranie, aby upewnić się, że jest on poprawny. Upewnij się, że określono dodatkowe numery, które musisz uzyskać zewnętrzną linię lub wybrać długą odległość.

5. Kliknij pozycję Wybierz lub Połącz (w przypadku połączeń sieci VPN).

   Komputer nawiązuje połączenie z serwerem dostępu zdalnego. Serwer uwierzytelnia użytkownika i rejestruje komputer w sieci.

Rozwiązywanie problemów

W tej sekcji opisano sposób rozwiązywania niektórych problemów, które mogą wystąpić podczas próby skonfigurowania dostępu zdalnego.

Nie wszystkie ustawienia konfiguracji wybierania numerów telefonicznych użytkownika są dostępne

Jeśli domena oparta na systemie Windows Server 2003 korzysta z trybu mieszanego, nie wszystkie opcje konfiguracji są dostępne. Administratorzy mogą udzielać lub odmawiać dostępu do użytkownika i określać opcje wywołania zwrotnego, które są ustawieniami uprawnień dostępu dostępnymi w systemie Microsoft Windows NT 4.0. Pozostałe opcje staną się dostępne po przełączeniu domeny do trybu natywnego.

Użytkownicy mogą skontaktować się z serwerem, ale nie uwierzytelnieni

Upewnij się, że konto użytkownika zostało przyznane uprawnienie do zdalnego nawiązywania połączenia i uwierzytelniania za pomocą usługi Active Directory, zgodnie z opisem w sekcji 2. Serwer dostępu zdalnego musi być również członkiem grupy "SERWERY RAS i IAS".

Aby uzyskać dodatkowe informacje, kliknij następujące numery artykułów, aby wyświetlić artykuły w bazie wiedzy Microsoft Knowledge Base:

323381 jak zezwolić na dostęp użytkowników zdalnych do sieci w systemie Windows Server 2003