第 11章 RAS远程访问服务器配
置与管理
本章学习目标
本章主要讲解远程访问的基本概念, 配置
Windows 2000 Server远程访问服务 。 通
过本章学习, 读者应该掌握以下内容,
? 远程访问的概念
? 配置 RAS服务器
? 配置 RAS客户机
? 管理 RAS服务器
第 11章 RAS远程访问服务器配置与管理
为了实现移动办公,即无论出差在外还是下
班回家,职工希望随时登录到公司的网络中查看、
下载资料,或者为客户提供登录网络查询业务数
据服务。这就要求公司的网络允许用户通过拨号
的方式登录访问。即提供远程访问服务 RAS
( Remote Access Service)。
11.1 远程访问的方式 (1)
目前经常看到的远程访问方式, 有如下两种:
远程遥控, 远程客户端 。
, 远程遥控, 是目前在 PC上常见的一种远程
访问方式,远程遥控软件有大家非常熟悉的 PC
Anywhere,Carbon Copy等。, 远程客户端, 则
是 Windows 2000的拨号网络所提供的方式,这一
章我们主要讲解这种远程访问。
11.1 远程访问的方式 (2)
一台安装了, 路由和远程访问, 的 Windows
2000 Server的计算机,就可以成为, RAS服务
器,,而它所提供的功能之一就是允许用户使用
,拨号网络, 登录本机,因此也可以说是一台
,拨号网络服务器,,而远程的客户端则称为
,拨号网络客户端, 。
11.1 远程访问的方式 (3)
RAS服务器扮演着 RAS客户端与本地网络之
间的路由器或网关的角色,让 RAS客户端能够通
过它来连接公司内部网络,访问网络资源,就好
象它们是在本地直接连接着网络。一台远程服务
器可以同时支持多台远程客户端。远程客户端直
接利用调制解调器与本地网络连接,它就如同是
在本地的客户端,因此它的操作方式与一般的本
地客户端相同。
11.2 配置 RAS服务器
需要安装 Windows 2000 server的服务
器成为拨号网络服务器,在安装 RAS服务
之前,首先安装好调制解调器( Modem)
11.2.1 配置 RAS服务器 Modem(1)
安装步骤如下所示,
步骤一,运行, 控制面板, 中, 电话和调制
解调器选项, 应用程序,弹出调制解调器安装向
导对话框,如图 11-1所示。点击, 添加, 按钮,
之后可以让计算机自动检测 Modem,也可以选择
,不要检测我的调制解调器,我从列表中选择,,
这里选择第二种方式,出现如图 11-2所示对话框。
11.2.1 配置 RAS服务器 Modem(2)
图 11-1 调制解调器安装向导
11.2.1 配置 RAS服务器 Modem(3)
步骤二,在如图 11-2所示对话框的调制解调
器列表中,选择合适的 Modem类型,选中后点击
,下一步, 继续。如果找不到与你的 Modem相匹
配的类型,选择, 从软盘安装,,同时将你的
Modem驱动程序盘插入软驱或光驱,在弹出路径
输入对话框中,指定驱动程序所在位置,点击
,确定, 后继续。
11.2.1 配置 RAS服务器 Modem(4)
图 11-2 选择调制解调器型号
11.2.1 配置 RAS服务器 Modem(5)
步骤三,在出现的如图 11-3所示对话框中选
择 Modem所连端口,如, 通讯端口 COM1”,点击
,下一步, 继续。系统复制文件,复制结束后,
Modem的安装完成。
11.2.1 配置 RAS服务器 Modem(6)
图 11-3 配置 Modem连接端口
11.2.1 配置 RAS服务器 Modem(7)
Modem安装好后,可以对它进行参数设置和
测试,测试 Modem安装及工作是否正常。选择
,控制面板, 中, 电话和调制解调器选项, 图标,
双击后弹出, 电话和调制解调器选项, 属性对话
框,选择所安装的 Modem,按, 属性, 按纽进入
相应的 Modem属性对话框中,在此可以对其参数
进行设置,一般这些参数不必修改。
11.2.2 配置 RAS服务器 (1)
为了实现拨号登录远程网络, 还要配置远程
访问服务器 。 一般 Windows 2000 Server操作系统
安装完成,, 路由和远程访问, 组件为默认安装,
但相应服务并未启动 。 配置 RAS服务器的具体步
骤如下,
步骤一,选择, 开始, /“程序, /“管理工
具, /“路由和远程访问,,将出现如图 11-4所示
,路由和远程访问, 管理窗口。
11.2.2 配置 RAS服务器 (2)
图 11-4 路由和远程访问管理窗口
11.2.2 配置 RAS服务器 (3)
步骤二, 右键单击该窗口左边, 树, 中的
,BERRY( 本地 ),, 在弹出菜单中选择, 配置
并启用路由和远程访问, 项, 屏幕出现, 路由和
远程访问服务安装向导, 欢迎窗口, 单击, 下一
步, 按钮 。
步骤三,在出现的如图 11-5所示对话框,选
择, 远程访问服务器,,单击, 下一步, 按钮,
出现图 11-6所示对话框时,选择现有协议的或者
添加新的远程客户协议,如果所需要的通讯协议
已列在列表中,则单击, 下一步, 按纽。
11.2.2 配置 RAS服务器 (4)
图 11-5配置路由和远程访问服务器向导图
11.2.2 配置 RAS服务器 (5)
11-6配置路由和远程访问服务器向导
11.2.2 配置 RAS服务器 (6)
步骤四,出现如图 11-7所示对话框,向导要
求你指定远程客户端获得 IP地址的方式。若网络
中存在 DHCP服务器,可以由这台 DHCP服务器为
远程客户提供 IP地址分配;另一种方式,在本
RAS服务器上设置一段 IP地址范围,由 RAS服务
器向远程客户分配 IP地址。这里,我们选择第二
种方式, 来自一个指定的地址范围,,按, 下一
步,,在出现的图 11-8所示对话框中单击, 新建,
按钮,设置远程客户端的静态 IP地址范围(如从
210.43.16.156到 210.43.16.199),单击, 下一步,
按钮。
11.2.2 配置 RAS服务器 (7)
图 11-7 设置远
RAS客户获取
IP地址方式
11.2.2 配置 RAS服务器 (8)
图 11-8设置
RAS客户 IP地
址范围
11.2.2 配置 RAS服务器 (9)
步骤五,选择不使用 RADIUS,单击“下一步”按钮,最后
按“完成”按钮结束配置。配置后的“路由和远程访问”管理器
窗口如图 11-9所示。
图 11-9
路由和远程访问
管理器
11.2.2 配置 RAS服务器 (10)
步骤六,远程访问服务器具备着 DHCP中继
代理程序的功能,以便将拨号网络客户端要求的
IP地址信息转送给其他网络区域的 DHCP服务器。
如果要设置转送 DHCP信息的话,在如图 11-9所
示的窗口中,鼠标右键单击, DHCP中继代理程
序, /“属性,,进行相应设定即可。
11.2.3 授权用户拨入属性 (1)
用户通过拨号登录 RAS服务器,并能访问网络共享
资源,就像使用本地网络一样。如通过网络邻居访问网
络中其他计算机上共享文件夹,这是通过 Internet访问远
程网络所做不到的。
为了能让远程用户拨号登录 RAS服务器,首先需要
对用户进行远程访问授权,使其具有拨号权限。对于网
络用户,在域控制器上通过用户管理工具进行授权。选
择服务器管理工具, Active Directory用户和计算机, /“用
户,,双击要设置的用户,选择, 拨入, 标签,设置远
程访问权限、回拨属性等,如图 11-10所示。本例子中对
用户 zhanghaojun远程访问权限为, 允许拨入, 且不需要
回拨。
11.2.3 授权用户拨入属性 (2)
如果设置本机用户,则选择菜单“计算机管理” /“系统工
具” /“本地用户和组” /“用户”,进行如上设置。
图 11-10
授权用户拨入
权限
11.3 配置 RAS客户机 (1)
RAS服务器启动工作, 客户机如何实现拨号
登录 RAS服务器? 这里以客户机运行 Windows
2000 Professional操作系统为例, 介绍客户机配置
远程登录服务器的过程,
步骤一, 安装并设置好调制解调器, 参见
11.2节内容 。
步骤二,选择拨号网络,建立新的连接,出
现, 网络连接向导,,单击, 下一步,,在如图
11-11所示对话框中选择网络连接类型, 拨号到专
用网络,,单击, 下一步, 。
11.3 配置 RAS客户机 (2)
图 11-11 配置拨号网络
11.3 配置 RAS客户机 (3)
步骤三,在出现的列表框中选择连接设备,
也就是我们刚刚安装的 Modem,单击, 下一步,,
出现如图 11-12所示对话框时,输入远程访问服务
器的电话号码,然后单击, 下一步, 。配置此连
接设置为只有自己可以使用,或让所有用户都可
以使用。单击, 下一步, 按纽,为此连接设置一
个名称,单击, 完成, 按纽结束设置。
11.3 配置 RAS客户机 (4)
图 11-12 配置 RAS服务器电话号码
11.3 配置 RAS客户机 (5)
双击新建立的连接,在弹出的对话框中输入
用户帐号与密码等数据后,单击, 拨号, 就可以
登录到 RAS服务器了。
11.4 管理 RAS服务器 (6)
在 RAS服务器配置完成后, RAS服务就启动
了 。 当然, 管理员可以在任何时刻停止或重新启
动 RAS服务 。
11.4.1 启动、停止 RAS服务器
在, 路由和远程访问, 控制台中, 如图 11-9
所示右键单击 RAS主机名, BERRY( 本地 ),,
在弹出的, 所有任务, 菜单中选择停止, 开始,
重启动等子菜单完成相应工作 。
11.4.2 设置用户的 RAS使用权限 (1)
可以通过远程访问策略控制远程访问的行为,
诸如允许连接的类型, 允许或拒绝连接, 允许连
接的时间等 。 新建远程访问策略的步骤如下,
步骤一,鼠标右键单击, 远程访问策略, /“新
建远程访问策略,,在出现的第一个对话框中为
策略起一个便于识别的名字,单击, 下一步, 。
11.4.2 设置用户的 RAS使用权限 (2)
步骤二,在如图 11-13所示对话框设定要匹配
的条件,单击, 添加, 按纽,系统弹出如图 11-
14“选择属性, 对话框,列出了属性列表,选择
要添加的属性条件,例如在此设置选择, 允许用
户连接的时间和日期, 项,单击, 添加, 出现如
图 11-15所示, 时间设置, 对话框,我们设置从星
期一到星期五,从早 8点到晚 19点,允许用户访
问,设置完按, 确定, 。可以反复添加多个条件
属性,添加完后单击, 下一步, 。
11.4.2 设置用户的 RAS使用权限 (3)
图 11-13 添加远程访问策略对话框
11.4.2 设置用户的 RAS使用权限 (4)
图 11-14 设置
用户匹配条
件
11.4.2 设置用户的 RAS使用权限 (5)
图 14-15 设置远程用户访问时间
11.4.2 设置用户的 RAS使用权限 (6)
步骤三, 出现设置访问权限对话框, 设置用
户, 在符合指定条件时, 授予远程访问权限, 拒
绝远程访问权限,, 单击, 下一步, 。
步骤四,在出现的如图 11-16所示对话框中,
单击, 编辑配置文件,,进行如图 11-17所示, 编
辑用户文件, 对话框,进行用户拨入限制、身份
验证等的设置。单击, 完成, 结束策略编辑并启
动了该策略。
11.4.2 设置用户的 RAS使用权限 (7)
图 11-16 添加远程访问策略
11.4.2 设置用户的 RAS使用权限 (8)
图 11-17
编辑拨入配置
文件
11.4.3 管理通信端口 (1)
RAS服务启动后,可以通过, 远程访问客户
端, 窗口监视、管理通信端口,如图 11-18所示,
可以在此窗口中查看目前连接的 RAS客户信息,
包括连接端口、用户名、启动时间等。本例显示,
用户 zhj现正连接在 RAS服务器上,连接时间 4分
41秒。双击该用户可以查看更为详细的信息,比
如客户机使用的 IP地址,接收和发送的数据包等
信息。
11.4.3 管理通信端口 (2)
图 11-18 监视远程访问用户
本章小结
远程访问服务允许客户机通过拨号访问远
程网络,用户可以通过电话线拨号登录到
远程网络中,像在本地网络一样使用网络
资源。本章介绍了使用 Windows 2000
Server构建 RAS服务器的方法,配置远程客
户访问 RAS属性,以及管理 RAS的运行、
配置用户使用权限以及监控通信等方法。
置与管理
本章学习目标
本章主要讲解远程访问的基本概念, 配置
Windows 2000 Server远程访问服务 。 通
过本章学习, 读者应该掌握以下内容,
? 远程访问的概念
? 配置 RAS服务器
? 配置 RAS客户机
? 管理 RAS服务器
第 11章 RAS远程访问服务器配置与管理
为了实现移动办公,即无论出差在外还是下
班回家,职工希望随时登录到公司的网络中查看、
下载资料,或者为客户提供登录网络查询业务数
据服务。这就要求公司的网络允许用户通过拨号
的方式登录访问。即提供远程访问服务 RAS
( Remote Access Service)。
11.1 远程访问的方式 (1)
目前经常看到的远程访问方式, 有如下两种:
远程遥控, 远程客户端 。
, 远程遥控, 是目前在 PC上常见的一种远程
访问方式,远程遥控软件有大家非常熟悉的 PC
Anywhere,Carbon Copy等。, 远程客户端, 则
是 Windows 2000的拨号网络所提供的方式,这一
章我们主要讲解这种远程访问。
11.1 远程访问的方式 (2)
一台安装了, 路由和远程访问, 的 Windows
2000 Server的计算机,就可以成为, RAS服务
器,,而它所提供的功能之一就是允许用户使用
,拨号网络, 登录本机,因此也可以说是一台
,拨号网络服务器,,而远程的客户端则称为
,拨号网络客户端, 。
11.1 远程访问的方式 (3)
RAS服务器扮演着 RAS客户端与本地网络之
间的路由器或网关的角色,让 RAS客户端能够通
过它来连接公司内部网络,访问网络资源,就好
象它们是在本地直接连接着网络。一台远程服务
器可以同时支持多台远程客户端。远程客户端直
接利用调制解调器与本地网络连接,它就如同是
在本地的客户端,因此它的操作方式与一般的本
地客户端相同。
11.2 配置 RAS服务器
需要安装 Windows 2000 server的服务
器成为拨号网络服务器,在安装 RAS服务
之前,首先安装好调制解调器( Modem)
11.2.1 配置 RAS服务器 Modem(1)
安装步骤如下所示,
步骤一,运行, 控制面板, 中, 电话和调制
解调器选项, 应用程序,弹出调制解调器安装向
导对话框,如图 11-1所示。点击, 添加, 按钮,
之后可以让计算机自动检测 Modem,也可以选择
,不要检测我的调制解调器,我从列表中选择,,
这里选择第二种方式,出现如图 11-2所示对话框。
11.2.1 配置 RAS服务器 Modem(2)
图 11-1 调制解调器安装向导
11.2.1 配置 RAS服务器 Modem(3)
步骤二,在如图 11-2所示对话框的调制解调
器列表中,选择合适的 Modem类型,选中后点击
,下一步, 继续。如果找不到与你的 Modem相匹
配的类型,选择, 从软盘安装,,同时将你的
Modem驱动程序盘插入软驱或光驱,在弹出路径
输入对话框中,指定驱动程序所在位置,点击
,确定, 后继续。
11.2.1 配置 RAS服务器 Modem(4)
图 11-2 选择调制解调器型号
11.2.1 配置 RAS服务器 Modem(5)
步骤三,在出现的如图 11-3所示对话框中选
择 Modem所连端口,如, 通讯端口 COM1”,点击
,下一步, 继续。系统复制文件,复制结束后,
Modem的安装完成。
11.2.1 配置 RAS服务器 Modem(6)
图 11-3 配置 Modem连接端口
11.2.1 配置 RAS服务器 Modem(7)
Modem安装好后,可以对它进行参数设置和
测试,测试 Modem安装及工作是否正常。选择
,控制面板, 中, 电话和调制解调器选项, 图标,
双击后弹出, 电话和调制解调器选项, 属性对话
框,选择所安装的 Modem,按, 属性, 按纽进入
相应的 Modem属性对话框中,在此可以对其参数
进行设置,一般这些参数不必修改。
11.2.2 配置 RAS服务器 (1)
为了实现拨号登录远程网络, 还要配置远程
访问服务器 。 一般 Windows 2000 Server操作系统
安装完成,, 路由和远程访问, 组件为默认安装,
但相应服务并未启动 。 配置 RAS服务器的具体步
骤如下,
步骤一,选择, 开始, /“程序, /“管理工
具, /“路由和远程访问,,将出现如图 11-4所示
,路由和远程访问, 管理窗口。
11.2.2 配置 RAS服务器 (2)
图 11-4 路由和远程访问管理窗口
11.2.2 配置 RAS服务器 (3)
步骤二, 右键单击该窗口左边, 树, 中的
,BERRY( 本地 ),, 在弹出菜单中选择, 配置
并启用路由和远程访问, 项, 屏幕出现, 路由和
远程访问服务安装向导, 欢迎窗口, 单击, 下一
步, 按钮 。
步骤三,在出现的如图 11-5所示对话框,选
择, 远程访问服务器,,单击, 下一步, 按钮,
出现图 11-6所示对话框时,选择现有协议的或者
添加新的远程客户协议,如果所需要的通讯协议
已列在列表中,则单击, 下一步, 按纽。
11.2.2 配置 RAS服务器 (4)
图 11-5配置路由和远程访问服务器向导图
11.2.2 配置 RAS服务器 (5)
11-6配置路由和远程访问服务器向导
11.2.2 配置 RAS服务器 (6)
步骤四,出现如图 11-7所示对话框,向导要
求你指定远程客户端获得 IP地址的方式。若网络
中存在 DHCP服务器,可以由这台 DHCP服务器为
远程客户提供 IP地址分配;另一种方式,在本
RAS服务器上设置一段 IP地址范围,由 RAS服务
器向远程客户分配 IP地址。这里,我们选择第二
种方式, 来自一个指定的地址范围,,按, 下一
步,,在出现的图 11-8所示对话框中单击, 新建,
按钮,设置远程客户端的静态 IP地址范围(如从
210.43.16.156到 210.43.16.199),单击, 下一步,
按钮。
11.2.2 配置 RAS服务器 (7)
图 11-7 设置远
RAS客户获取
IP地址方式
11.2.2 配置 RAS服务器 (8)
图 11-8设置
RAS客户 IP地
址范围
11.2.2 配置 RAS服务器 (9)
步骤五,选择不使用 RADIUS,单击“下一步”按钮,最后
按“完成”按钮结束配置。配置后的“路由和远程访问”管理器
窗口如图 11-9所示。
图 11-9
路由和远程访问
管理器
11.2.2 配置 RAS服务器 (10)
步骤六,远程访问服务器具备着 DHCP中继
代理程序的功能,以便将拨号网络客户端要求的
IP地址信息转送给其他网络区域的 DHCP服务器。
如果要设置转送 DHCP信息的话,在如图 11-9所
示的窗口中,鼠标右键单击, DHCP中继代理程
序, /“属性,,进行相应设定即可。
11.2.3 授权用户拨入属性 (1)
用户通过拨号登录 RAS服务器,并能访问网络共享
资源,就像使用本地网络一样。如通过网络邻居访问网
络中其他计算机上共享文件夹,这是通过 Internet访问远
程网络所做不到的。
为了能让远程用户拨号登录 RAS服务器,首先需要
对用户进行远程访问授权,使其具有拨号权限。对于网
络用户,在域控制器上通过用户管理工具进行授权。选
择服务器管理工具, Active Directory用户和计算机, /“用
户,,双击要设置的用户,选择, 拨入, 标签,设置远
程访问权限、回拨属性等,如图 11-10所示。本例子中对
用户 zhanghaojun远程访问权限为, 允许拨入, 且不需要
回拨。
11.2.3 授权用户拨入属性 (2)
如果设置本机用户,则选择菜单“计算机管理” /“系统工
具” /“本地用户和组” /“用户”,进行如上设置。
图 11-10
授权用户拨入
权限
11.3 配置 RAS客户机 (1)
RAS服务器启动工作, 客户机如何实现拨号
登录 RAS服务器? 这里以客户机运行 Windows
2000 Professional操作系统为例, 介绍客户机配置
远程登录服务器的过程,
步骤一, 安装并设置好调制解调器, 参见
11.2节内容 。
步骤二,选择拨号网络,建立新的连接,出
现, 网络连接向导,,单击, 下一步,,在如图
11-11所示对话框中选择网络连接类型, 拨号到专
用网络,,单击, 下一步, 。
11.3 配置 RAS客户机 (2)
图 11-11 配置拨号网络
11.3 配置 RAS客户机 (3)
步骤三,在出现的列表框中选择连接设备,
也就是我们刚刚安装的 Modem,单击, 下一步,,
出现如图 11-12所示对话框时,输入远程访问服务
器的电话号码,然后单击, 下一步, 。配置此连
接设置为只有自己可以使用,或让所有用户都可
以使用。单击, 下一步, 按纽,为此连接设置一
个名称,单击, 完成, 按纽结束设置。
11.3 配置 RAS客户机 (4)
图 11-12 配置 RAS服务器电话号码
11.3 配置 RAS客户机 (5)
双击新建立的连接,在弹出的对话框中输入
用户帐号与密码等数据后,单击, 拨号, 就可以
登录到 RAS服务器了。
11.4 管理 RAS服务器 (6)
在 RAS服务器配置完成后, RAS服务就启动
了 。 当然, 管理员可以在任何时刻停止或重新启
动 RAS服务 。
11.4.1 启动、停止 RAS服务器
在, 路由和远程访问, 控制台中, 如图 11-9
所示右键单击 RAS主机名, BERRY( 本地 ),,
在弹出的, 所有任务, 菜单中选择停止, 开始,
重启动等子菜单完成相应工作 。
11.4.2 设置用户的 RAS使用权限 (1)
可以通过远程访问策略控制远程访问的行为,
诸如允许连接的类型, 允许或拒绝连接, 允许连
接的时间等 。 新建远程访问策略的步骤如下,
步骤一,鼠标右键单击, 远程访问策略, /“新
建远程访问策略,,在出现的第一个对话框中为
策略起一个便于识别的名字,单击, 下一步, 。
11.4.2 设置用户的 RAS使用权限 (2)
步骤二,在如图 11-13所示对话框设定要匹配
的条件,单击, 添加, 按纽,系统弹出如图 11-
14“选择属性, 对话框,列出了属性列表,选择
要添加的属性条件,例如在此设置选择, 允许用
户连接的时间和日期, 项,单击, 添加, 出现如
图 11-15所示, 时间设置, 对话框,我们设置从星
期一到星期五,从早 8点到晚 19点,允许用户访
问,设置完按, 确定, 。可以反复添加多个条件
属性,添加完后单击, 下一步, 。
11.4.2 设置用户的 RAS使用权限 (3)
图 11-13 添加远程访问策略对话框
11.4.2 设置用户的 RAS使用权限 (4)
图 11-14 设置
用户匹配条
件
11.4.2 设置用户的 RAS使用权限 (5)
图 14-15 设置远程用户访问时间
11.4.2 设置用户的 RAS使用权限 (6)
步骤三, 出现设置访问权限对话框, 设置用
户, 在符合指定条件时, 授予远程访问权限, 拒
绝远程访问权限,, 单击, 下一步, 。
步骤四,在出现的如图 11-16所示对话框中,
单击, 编辑配置文件,,进行如图 11-17所示, 编
辑用户文件, 对话框,进行用户拨入限制、身份
验证等的设置。单击, 完成, 结束策略编辑并启
动了该策略。
11.4.2 设置用户的 RAS使用权限 (7)
图 11-16 添加远程访问策略
11.4.2 设置用户的 RAS使用权限 (8)
图 11-17
编辑拨入配置
文件
11.4.3 管理通信端口 (1)
RAS服务启动后,可以通过, 远程访问客户
端, 窗口监视、管理通信端口,如图 11-18所示,
可以在此窗口中查看目前连接的 RAS客户信息,
包括连接端口、用户名、启动时间等。本例显示,
用户 zhj现正连接在 RAS服务器上,连接时间 4分
41秒。双击该用户可以查看更为详细的信息,比
如客户机使用的 IP地址,接收和发送的数据包等
信息。
11.4.3 管理通信端口 (2)
图 11-18 监视远程访问用户
本章小结
远程访问服务允许客户机通过拨号访问远
程网络,用户可以通过电话线拨号登录到
远程网络中,像在本地网络一样使用网络
资源。本章介绍了使用 Windows 2000
Server构建 RAS服务器的方法,配置远程客
户访问 RAS属性,以及管理 RAS的运行、
配置用户使用权限以及监控通信等方法。
