Dela via

Så här konfigurerar du routning och fjärråtkomst för ett intranät

I den här artikeln beskrivs hur du konfigurerar routning och fjärråtkomst för ett intranät.

Ursprungligt KB-nummer: 323415

Sammanfattning

Den här stegvisa guiden beskriver hur du konfigurerar en routnings- och fjärråtkomsttjänst i Windows Server 2003 Standard Edition eller Windows Server 2003 Enterprise Edition så att autentiserade användare kan fjärransluta till ett annat nätverk via Internet. Den här säkra anslutningen ger åtkomst till alla interna nätverksresurser, till exempel meddelanden, fil- och utskriftsdelning och webbserveråtkomst. Fjärrtecknet för den här anslutningen är transparent för användaren, så den övergripande upplevelsen av att använda fjärråtkomst liknar den för att arbeta på en arbetsstation i ett lokalt nätverk.

Installera routnings- och fjärråtkomsttjänsten

Som standard installeras tjänsten Routning och fjärråtkomst automatiskt under installationen av Windows Server 2003, men den är inaktiverad.

Så här aktiverar du routnings- och fjärråtkomsttjänsten

  1. Klicka på Start, peka på Administrationsverktyg och klicka sedan på Routning och fjärråtkomst.

  2. I den vänstra rutan i konsolen klickar du på den server som matchar det lokala servernamnet.

    Om ikonen har en röd pil i det nedre högra hörnet är tjänsten Routning och fjärråtkomst inte aktiverad. Gå till steg 3.

    För en grön pil som pekar uppåt i det nedre högra hörnet är tjänsten aktiverad. I så fall kanske du vill konfigurera om servern. Om du vill konfigurera om servern måste du först inaktivera Routning och fjärråtkomst. Du kan högerklicka på servern och sedan klicka på Inaktivera routning och fjärråtkomst. Klicka på Ja när det uppmanas med ett informationsmeddelande.

  3. Högerklicka på servern och klicka sedan på Konfigurera och aktivera routning och fjärråtkomst för att starta installationsguiden för routning och fjärråtkomstserver. Klicka på Nästa.

  4. Klicka på Fjärråtkomst (uppringning eller VPN) för att tillåta fjärrdatorer att ringa in eller ansluta till det här nätverket via Internet. Klicka på Nästa.

  5. Klicka på VPN för virtuell privat åtkomst eller klicka på Uppringning för uppringningsåtkomst, beroende på vilken roll du vill tilldela den här servern.

  6. På sidan VPN-anslutning klickar du på nätverksgränssnittet som är anslutet till Internet och klickar sedan på Nästa.

  7. Gör något av följande på sidan IP-adresstilldelning:

    • Om en DHCP-server ska användas för att tilldela adresser till fjärrklienter klickar du på Automatiskt och klickar sedan på Nästa. Gå till steg 8.
    • Om du bara vill ge fjärrklienter adresser från en fördefinierad pool klickar du på Från ett angivet adressintervall.

    Kommentar

    I de flesta fall är DHCP-alternativet enklare att administrera. Men om DHCP inte är tillgängligt måste du ange ett intervall med statiska adresser. Klicka på Nästa.

    Guiden öppnar sidan Tilldelning av adressintervall.

    1. Klicka på Ny.
    2. I rutan Starta IP-adress anger du den första IP-adressen i det adressintervall som du vill använda.
    3. I rutan Slut-IP-adress anger du den sista IP-adressen i intervallet.

    Windows beräknar antalet adresser automatiskt. 4. Klicka på OK för att återgå till sidan Tilldelning av adressintervall. 5. Klicka på Nästa.

  8. Acceptera standardinställningen Nej, använd Routning och fjärråtkomst för att autentisera anslutningsbegäranden och klicka sedan på Nästa.

  9. Klicka på Slutför för att aktivera tjänsten Routning och fjärråtkomst och för att konfigurera fjärråtkomstservern.
    När du har konfigurerat servern för att ta emot uppringningsanslutningar konfigurerar du en fjärråtkomstklientanslutning på klientarbetsstationen.

Så här konfigurerar du en klient för uppringningsåtkomst

Om du vill konfigurera en klient för uppringningsåtkomst följer du de här stegen på klientarbetsstationen.

Kommentar

Eftersom det finns flera versioner av Microsoft Windows gäller nedanstående instruktioner kanske inte din dator. I så fall hittar du anvisningar i produktdokumentationen.

  1. Klicka på Start, klicka på Kontrollpanelen och dubbelklicka sedan på Nätverksanslutningar.
  2. Under Nätverksuppgifter klickar du på Skapa en ny anslutning och klickar sedan på Nästa.
  3. Klicka på Anslut till nätverket på min arbetsplats för att skapa uppringningsanslutningen och klicka sedan på Nästa.
  4. Klicka på Uppringningsanslutning och klicka sedan på Nästa.
  5. På sidan Anslutningsnamn skriver du ett beskrivande namn för den här anslutningen och klickar sedan på Nästa.
  6. På sidan Telefonnummer till uppringning skriver du telefonnumret för fjärråtkomstservern i dialogrutan Telefonnummer.
  7. Gör något av följande och klicka sedan på Nästa:
    • Om du vill tillåta att alla användare som loggar in på arbetsstationen får åtkomst till den här uppringningsanslutningen klickar du på Allas användning.
    • Om du vill att den här anslutningen endast ska vara tillgänglig för den inloggade användaren klickar du på Endast min användning.
  8. Spara anslutningen genom att klicka på Slutför.

Så här konfigurerar du en klient för VPN-åtkomst

Följ dessa steg på klientarbetsstationen för att konfigurera en klient för vpn-åtkomst (virtuellt privat nätverk).

Kommentar

Eftersom det finns flera versioner av Microsoft Windows gäller nedanstående instruktioner kanske inte din dator. I så fall hittar du anvisningar i produktdokumentationen.

  1. Klicka på Start, klicka på Kontrollpanelen och dubbelklicka sedan på Nätverksanslutningar.

  2. Under Nätverksuppgifter klickar du på Skapa en ny anslutning och klickar sedan på Nästa.

  3. Klicka på Anslut till nätverket på min arbetsplats för att skapa uppringningsanslutningen och klicka sedan på Nästa.

  4. Klicka på Anslutning till virtuellt privat nätverk och klicka sedan på Nästa.

  5. På sidan Anslutningsnamn skriver du ett beskrivande namn för den här anslutningen och klickar sedan på Nästa.

  6. Gör något av följande och klicka sedan på Nästa.

    • Om datorn är permanent ansluten till Internet klickar du på Ring inte upp den första anslutningen.
    • Om datorn ansluter till Internet via en Internetleverantör klickar du på Slå den första anslutningen automatiskt. Klicka sedan på namnet på anslutningen till Internetleverantören.

  7. Ange IP-adressen eller värdnamnet för VPN-serverdatorn (till exempel VPNServer.SampleDomain.com).

  8. Gör något av följande och klicka sedan på Nästa:

    • Om du vill tillåta att alla användare som loggar in på arbetsstationen får åtkomst till den här uppringningsanslutningen klickar du på Allas användning.
    • Om du vill att den här anslutningen endast ska vara tillgänglig för den inloggade användaren klickar du på Endast min användning.

  9. Spara anslutningen genom att klicka på Slutför.

Bevilja användare åtkomst till fjärråtkomstservrar

Du kan använda principer för fjärråtkomst för att bevilja eller neka auktorisering, baserat på kriterier som tid på dagen, veckodag, användarens medlemskap i Windows Server 2003-baserade säkerhetsgrupper eller den typ av anslutning som begärs. Om en fjärråtkomstserver är medlem i en domän kan du konfigurera de här inställningarna med hjälp av användarens domänkonto.

Om servern är en fristående server eller medlem i en arbetsgrupp måste användaren ha ett lokalt konto på fjärråtkomstservern.

Bevilja fjärråtkomsträttigheter till enskilda användarkonton

Om du hanterar fjärråtkomst på användarkontot följer du dessa steg för att bevilja fjärråtkomsträttigheter:

  1. Klicka på Start, peka på Alla program, peka på Administrationsverktyg och klicka sedan på Active Directory - användare och datorer.
  2. Högerklicka på det användarkonto som du vill bevilja fjärråtkomstbehörighet till, klicka på Egenskaper och klicka sedan på fliken Uppringning .
  3. Klicka på Tillåt åtkomst för att ge användaren behörighet att ringa in och klicka sedan på OK.

Konfigurera fjärråtkomsträttigheter baserat på gruppmedlemskap

Om du hanterar fjärråtkomst på gruppbasis följer du dessa steg för att bevilja fjärråtkomsträttigheter:

  1. Skapa en grupp som innehåller medlemmar som har behörighet att skapa VPN-anslutningar.
  2. Klicka på Start, peka på Administrationsverktyg och klicka sedan på Routning och fjärråtkomst.
  3. I konsolträdet expanderar du Routning och fjärråtkomst, expanderar servernamnet och klickar sedan på Fjärråtkomstprinciper.
  4. Högerklicka på den högra rutan, peka på Ny och klicka sedan på Fjärråtkomstprincip.
  5. Klicka på Nästa, skriv principnamnet och klicka sedan på Nästa.
  6. Klicka på VPN för virtuell privat åtkomst eller klicka på Uppringning för uppringningsåtkomst och klicka sedan på Nästa.
  7. Klicka på Lägg till, skriv namnet på den grupp som du skapade i steg 1 och klicka sedan på Nästa.
  8. Följ instruktionerna på skärmen för att slutföra guiden.

Om VPN-servern redan tillåter fjärråtkomsttjänster för fjärråtkomst till uppringning ska du inte ta bort standardprincipen. flytta den i stället så att den är den sista principen som ska utvärderas.

Så här upprättar du en fjärranslutning

Eftersom det finns flera versioner av Microsoft Windows gäller nedanstående instruktioner kanske inte din dator. I så fall hittar du anvisningar i produktdokumentationen.

  1. Klicka på Start på klientarbetsstationen, klicka på Nätverksanslutningar och klicka sedan på den nya anslutning som du skapade.

  2. I rutan Användarnamn skriver du ditt användarnamn.

    Om det nätverk som du vill ansluta till har flera domäner kan du behöva ange ett domännamn. Använd formatet domain_name \ användarnamn i rutan Användarnamn.

  3. I rutan Lösenord skriver du ditt lösenord.

  4. Om du använder en uppringningsanslutning markerar du det telefonnummer som anges i rutan Ring upp för att kontrollera att den är korrekt. Kontrollera att du har angett ytterligare nummer som du måste ha för att få en extern linje eller för att ringa långa avstånd.

  5. Klicka på Ring upp eller Anslut (för VPN-anslutningar).

    Datorn upprättar en anslutning till fjärråtkomstservern. Servern autentiserar användaren och registrerar datorn i nätverket.

Felsökning

I det här avsnittet beskrivs hur du felsöker vissa problem som du kan ha när du försöker konfigurera fjärråtkomst.

Alla konfigurationsinställningar för uppringning är inte tillgängliga

Om den Windows Server 2003-baserade domänen använder blandat läge är inte alla konfigurationsalternativ tillgängliga. Administratörer kan bara bevilja eller neka åtkomst till användaren och ange alternativ för motringning, som är de åtkomstbehörighetsinställningar som är tillgängliga i Microsoft Windows NT 4.0. De återstående alternativen blir tillgängliga när domänen har bytts till inbyggt läge.

Användare kan kontakta servern, men inte autentiserade

Kontrollera att användarkontot har beviljats behörighet att fjärransluta och autentiseras med Active Directory enligt beskrivningen i avsnitt 2. Fjärråtkomstservern måste också vara medlem i gruppen RAS- och IAS-servrar.

Om du vill ha mer information klickar du på följande artikelnummer för att visa artiklarna i Microsoft Knowledge Base:

323381 Så här tillåter du fjärranvändare åtkomst till nätverket i Windows Server 2003