第 11章 RAS远程访问服务器配
置与管理
本章学习目标
本章主要讲解远程访问的基本概念,
配置 Windows 2003 Server远程访问服务 。
通过本章学习, 读者应该掌握以下内容:
– 远程访问的概念
– 配置 RAS服务器
– 配置 RAS客户机
– 管理 RAS服务器
第 11章 RAS远程访问服务器配置与管理
为了实现移动办公,即无论出差在外还是下
班回家,职工希望随时登录到公司的网络中查看、
下载资料,或者为客户提供登录网络查询业务数
据服务。这就要求公司的网络允许用户通过拨号
的方式登录访问。即提供远程访问服务 RAS
( Remote Access Service)。
11.1 远程访问的方式 (1)
一台安装了, 路由和远程访问, 的 Windows
Server 2003的计算机, 就可以成为, RAS服务
器,, 而它所提供的功能之一就是允许用户使用
,拨号网络, 登录本机, 因此也可以说是一台
,拨号网络服务器,, 而远程的客户端则称为
,拨号网络客户端, 。
11.1 远程访问的方式 (2)
RAS服务器扮演着 RAS客户端与本地网络之
间的路由器或网关的角色,让 RAS客户端能够通
过它来连接公司内部网络,访问网络资源,就好
像它们是在本地直接连接着网络。一台远程访问
服务器可以同时支持多台远程客户端连接。远程
客户端直接利用调制解调器与本地网络连接,而
对网络操作方式与一般的本地客户端相同。
11.2.1 配置 RAS服务器 Modem(1)
配置 Windows Server 2003成为拨号网络服务器,
在安装 RAS服务之前, 首先安装好调制解调器
( Modem), 安装步骤如下所示:
步骤一, 运行, 控制面板, 中, 电话和调制解
调器选项, 应用程序, 弹出调制解调器安装向导
对话框, 如图 11-1所示 。 点击, 添加, 按钮, 之
后可以让计算机自动检测 Modem,也可以选择
,不要检测我的调制解调器, 我从列表中选择,,
这里选择第二种方式, 出现如图 11-2所示对话框 。
11.2.1 配置 RAS服务器 Modem(2)
图 11-1 调制解调器安装向导
11.2.1 配置 RAS服务器 Modem(3)
步骤二, 在如图 11-2所示对话框的调制解调器
列表中, 选择合适的 Modem类型, 选中后点击
,下一步, 继续 。 如果找不到与你的 Modem相匹
配的类型, 选择, 从软盘安装,, 同时将你的
Modem驱动程序盘插入软驱或光驱, 在弹出路径
输入对话框中, 指定驱动程序所在位置, 点击
,确定, 后继续 。
11.2.1 配置 RAS服务器 Modem(4)
图 11-2 选择调制解调器型号
11.2.1 配置 RAS服务器 Modem(5)
步骤三, 在出现的如图 11-3所示对话框中选择
Modem所连端口, 如, 通讯端口 COM1”,点击
,下一步, 继续 。 系统复制文件, 复制结束后,
Modem的安装完成 。
11.2.1 配置 RAS服务器 Modem(6)
图 11-3 配置 Modem连接端口
11.2.1 配置 RAS服务器 Modem(7)
Modem安装好后,可以对它进行参数设置和
测试,测试 Modem安装及工作是否正常。选择
“控制面板”中“电话和调制解调器选项”图标,
双击后弹出“电话和调制解调器选项”属性对话
框,选择所安装的 Modem,按“属性”按钮进入
相应的 Modem属性对话框中,在此可以对其参数
进行设置,一般这些参数不必修改。
11.2.2 配置 RAS服务器 (1)
为了实现拨号登录远程网络, 还要配置远程访
问服务器 。 一般情况下, Windows Server 2003操
作系统安装完成,, 路由和远程访问, 组件为默
认安装, 但相应服务并未启动 。 配置 RAS服务器
的具体步骤如下:
步骤一, 选择, 开始, /“程序, /“管理工
具, /“路由和远程访问,, 出现如图 11-4所示
,路由和远程访问, 管理窗口 。
11.2.2 配置 RAS服务器 (2)
图 11-4 路由和远程访问管理窗口
11.2.2 配置 RAS服务器 (3)
步骤二, 右键单击该窗口左边, 树, 中
的服务器, zzpi-wlzx( 本地 ),, 在弹出
菜单中选择, 配置并启用路由和远程访问,
项, 屏幕出现, 路由和远程访问服务安装
向导, 欢迎窗口, 单击, 下一步, 按钮 。
步骤三, 在出现的如图 11-5所示对话框,
选择, 远程访 ( 拨号或 VPN),, 单击
,下一步, 按钮 。
11.2.2 配置 RAS服务器 (4)
图 11-5配置路由和远程访问服务器向导图
11.2.2 配置 RAS服务器 (5)
步骤四,出现如图 11-6所示对话框,向导要求
你指定远程客户端获得 IP地址的方式。若网络中存
在 DHCP服务器,可以由这台 DHCP服务器为远程客
户分配 IP地址;另一种方式,在本 RAS服务器上设
置一段 IP地址范围,由 RAS服务器向远程客户分配
IP地址。这里,我们选择第二种方式“来自一个指
定的地址范围”,按“下一步”,在出现的图 11-7
所示对话框中单击“新建”按钮,设置远程客户端
的静态 IP地址范围(如从 192.168.0.1到
192.168.0.26),单击“下一步”按钮。
11.2.2 配置 RAS服务器 (6)
图 11-6 设置远 RAS客户获取 IP地址方式
11.2.2 配置 RAS服务器 (7)
图 11-7设置
RAS客户 IP地
址范围
11.2.2 配置 RAS服务器 (8)
图 11-8设置
RAS客户 IP地
址范围
11.2.2 配置 RAS服务器 (9)
步骤五,选择不使用 RADIUS,单击“下一步”按钮,最后
按“完成”按钮结束配置。配置后的“路由和远程访问”管理器
窗口如图 11-8所示。
图 11-9
路由和远程访问
管理器
11.2.2 配置 RAS服务器 (10)
步骤六,远程访问服务器具备着 DHCP中继代
理程序的功能,以便将拨号网络客户端要求的 IP
地址信息转送给其他网络区域的 DHCP服务器。
如果要设置转送 DHCP信息的话,在如图 11-8所
示的窗口中,鼠标右键单击,DHCP中继代理程
序” /“属性”,进行相应设定即可。
11.2.3 授权用户拨入属性 (1)
用户通过拨号登录 RAS服务器,并能访问网络共享资
源,就像使用本地网络一样。如通过网络邻居访问网络
中其他计算机上共享文件夹,这是通过 Internet访问远程
网络所做不到的。
为了能让远程用户拨号登录 RAS服务器,首先需要对
用户进行远程访问授权,使其具有拨号权限。对于网络
用户,在域控制器上通过用户管理工具进行授权。
选择服务器管理工具,Active Directory用户和计算
机” /“用户”,双击要设置的用户,选择“拨入”标签,
设置远程访问权限、回拨属性等,如图 11-9所示。本例子
中对用户 zhanghaojun远程访问权限为“允许拨入”且不
需要回拨。
11.2.3 授权用户拨入属性 (2)
如果设置本机用户,则选择菜单“计算机管理” /“系统工
具” /“本地用户和组” /“用户”,进行如上设置。
图 11-10
授权用户拨入
权限
11.3 配置 RAS客户机 (1)
RAS服务器启动工作后, 如何实现客户机拨
号登录 RAS服务器? 这里以客户机运行 Windows
2000 Professional操作系统为例, 介绍客户机配置
远程登录服务器的过程:
步骤一, 安装并设置好调制解调器, 参见 11.2
节内容 。
步骤二, 选择拨号网络, 建立新的连接, 出现
,网络连接向导,, 单击, 下一步,, 在如图 11-
10所示对话框中选择网络连接类型, 拨号到专用
网络,, 单击, 下一步, 。
11.3 配置 RAS客户机 (2)
图 11-11 配置拨号网络
11.3 配置 RAS客户机 (3)
步骤三, 在出现的列表框中选择连接设备, 也
就是我们刚刚安装的 Modem,单击, 下一步,,
出现如图 11-11所示对话框时, 输入远程访问服务
器的电话号码, 然后单击, 下一步, 。 配置此连
接设置为只有自己可以使用, 或让所有用户都可
以使用 。 单击, 下一步, 按钮, 为此连接设置一
个名称, 单击, 完成, 按钮结束设置 。
11.3 配置 RAS客户机 (4)
图 11-12 配置 RAS服务器电话号码
11.3 配置 RAS客户机 (5)
双击新建立的连接,在弹出的对话框中输入
用户帐号与密码等数据后,单击, 拨号, 就可以
登录到 RAS服务器了。
11.4 管理 RAS服务器 (1)
在 RAS服务器配置完成后,RAS服务就
启动了。当然,管理员可以在任何时刻停止
或重新启动 RAS服务。
11.4.1 启动、停止 RAS服务器
在, 路由和远程访问, 控制台中, 如图
11-8所示右键单击 RAS主机名, zzpi-wlzx( 本
地 ),, 在弹出的, 所有任务, 菜单中选择停止,
开始, 重启动等子菜单完成相应工作 。
11.4.2 设置用户的 RAS使用权限 (1)
可以通过远程访问策略控制远程访问用户的
行为, 诸如允许连接的类型, 允许或拒绝连接,
允许连接的时间等 。 新建远程访问策略的步骤如
下:
步骤一, 鼠 标 右 键 单 击, 远 程 访 问 策
略, /“新建远程访问策略,, 在出现的第一个对
话框中为策略起一个便于识别的名字, 选择, 设
置自定义策略,, 单击, 下一步, 。
11.4.2 设置用户的 RAS使用权限 (2)
步骤二,在如图 11-12所示对话框设定要匹配
的条件,单击, 添加, 按钮,系统弹出如图 11-
13“选择属性, 对话框,列出了属性列表,选择
要添加的属性条件,例如在此设置选择, 允许用
户连接的时间和日期, 项,单击, 添加, 出现如
图 11-14所示, 时间设置, 对话框,我们设置从星
期一到星期五,从早 8点到晚 19点,允许用户访
问,设置完成按, 确定, 返回。可以反复添加多
个条件属性,添加完后单击, 下一步, 。
11.4.2 设置用户的 RAS使用权限 (3)
图 11-12 添加远程访问策略对话框
11.4.2 设置用户的 RAS使用权限 (4)
图 11-13 设置
用户匹配条
件
11.4.2 设置用户的 RAS使用权限 (5)
图 14-14 设置远程用户访问时间
11.4.2 设置用户的 RAS使用权限 (6)
步骤三, 出现设置访问权限对话框, 设置用户
,在符合指定条件时, 授予远程访问权限, 拒绝
远程访问权限,, 单击, 下一步, 。
步骤四, 在出现的如图 11-15所示对话框中,
单击, 编辑配置文件,, 进入如图 11-16所示, 编
辑用户文件, 对话框, 进行用户拨入限制, 身份
验证等的设置 。 单击, 完成, 结束策略编辑并启
动了该策略 。
11.4.2 设置用户的 RAS使用权限 (7)
图 11-15 添加远程访问策略
11.4.2 设置用户的 RAS使用权限 (8)
图 11-16
编辑拨入配置
文件
11.4.3 管理通信端口 (1)
RAS服务启动后,可以通过, 远程访问客户
端, 窗口监视、管理通信端口,如图 11-17所示,
可以在此窗口中查看目前连接的 RAS客户信息,
包括连接端口、用户名、启动时间等。本例显示,
用户 zhj现正连接在 RAS服务器上,连接时间 4分
41秒。双击该用户可以查看更为详细的信息,比
如客户机使用的 IP地址,接收和发送的数据包等
信息。
11.4.3 管理通信端口 (2)
图 11-18 监视远程访问用户
本章小结
远程访问服务允许客户机通过拨号访问
远程网络, 用户可以通过电话线拨号登录
到远程网络中, 像在本地网络一样使用网
络资源 。 本章介绍了使用 Windows Server
2003构建 RAS服务器的方法, 配置远程客户
访问 RAS属性, 以及管理 RAS的运行, 配置
用户使用权限以及监控通信等方法 。
置与管理
本章学习目标
本章主要讲解远程访问的基本概念,
配置 Windows 2003 Server远程访问服务 。
通过本章学习, 读者应该掌握以下内容:
– 远程访问的概念
– 配置 RAS服务器
– 配置 RAS客户机
– 管理 RAS服务器
第 11章 RAS远程访问服务器配置与管理
为了实现移动办公,即无论出差在外还是下
班回家,职工希望随时登录到公司的网络中查看、
下载资料,或者为客户提供登录网络查询业务数
据服务。这就要求公司的网络允许用户通过拨号
的方式登录访问。即提供远程访问服务 RAS
( Remote Access Service)。
11.1 远程访问的方式 (1)
一台安装了, 路由和远程访问, 的 Windows
Server 2003的计算机, 就可以成为, RAS服务
器,, 而它所提供的功能之一就是允许用户使用
,拨号网络, 登录本机, 因此也可以说是一台
,拨号网络服务器,, 而远程的客户端则称为
,拨号网络客户端, 。
11.1 远程访问的方式 (2)
RAS服务器扮演着 RAS客户端与本地网络之
间的路由器或网关的角色,让 RAS客户端能够通
过它来连接公司内部网络,访问网络资源,就好
像它们是在本地直接连接着网络。一台远程访问
服务器可以同时支持多台远程客户端连接。远程
客户端直接利用调制解调器与本地网络连接,而
对网络操作方式与一般的本地客户端相同。
11.2.1 配置 RAS服务器 Modem(1)
配置 Windows Server 2003成为拨号网络服务器,
在安装 RAS服务之前, 首先安装好调制解调器
( Modem), 安装步骤如下所示:
步骤一, 运行, 控制面板, 中, 电话和调制解
调器选项, 应用程序, 弹出调制解调器安装向导
对话框, 如图 11-1所示 。 点击, 添加, 按钮, 之
后可以让计算机自动检测 Modem,也可以选择
,不要检测我的调制解调器, 我从列表中选择,,
这里选择第二种方式, 出现如图 11-2所示对话框 。
11.2.1 配置 RAS服务器 Modem(2)
图 11-1 调制解调器安装向导
11.2.1 配置 RAS服务器 Modem(3)
步骤二, 在如图 11-2所示对话框的调制解调器
列表中, 选择合适的 Modem类型, 选中后点击
,下一步, 继续 。 如果找不到与你的 Modem相匹
配的类型, 选择, 从软盘安装,, 同时将你的
Modem驱动程序盘插入软驱或光驱, 在弹出路径
输入对话框中, 指定驱动程序所在位置, 点击
,确定, 后继续 。
11.2.1 配置 RAS服务器 Modem(4)
图 11-2 选择调制解调器型号
11.2.1 配置 RAS服务器 Modem(5)
步骤三, 在出现的如图 11-3所示对话框中选择
Modem所连端口, 如, 通讯端口 COM1”,点击
,下一步, 继续 。 系统复制文件, 复制结束后,
Modem的安装完成 。
11.2.1 配置 RAS服务器 Modem(6)
图 11-3 配置 Modem连接端口
11.2.1 配置 RAS服务器 Modem(7)
Modem安装好后,可以对它进行参数设置和
测试,测试 Modem安装及工作是否正常。选择
“控制面板”中“电话和调制解调器选项”图标,
双击后弹出“电话和调制解调器选项”属性对话
框,选择所安装的 Modem,按“属性”按钮进入
相应的 Modem属性对话框中,在此可以对其参数
进行设置,一般这些参数不必修改。
11.2.2 配置 RAS服务器 (1)
为了实现拨号登录远程网络, 还要配置远程访
问服务器 。 一般情况下, Windows Server 2003操
作系统安装完成,, 路由和远程访问, 组件为默
认安装, 但相应服务并未启动 。 配置 RAS服务器
的具体步骤如下:
步骤一, 选择, 开始, /“程序, /“管理工
具, /“路由和远程访问,, 出现如图 11-4所示
,路由和远程访问, 管理窗口 。
11.2.2 配置 RAS服务器 (2)
图 11-4 路由和远程访问管理窗口
11.2.2 配置 RAS服务器 (3)
步骤二, 右键单击该窗口左边, 树, 中
的服务器, zzpi-wlzx( 本地 ),, 在弹出
菜单中选择, 配置并启用路由和远程访问,
项, 屏幕出现, 路由和远程访问服务安装
向导, 欢迎窗口, 单击, 下一步, 按钮 。
步骤三, 在出现的如图 11-5所示对话框,
选择, 远程访 ( 拨号或 VPN),, 单击
,下一步, 按钮 。
11.2.2 配置 RAS服务器 (4)
图 11-5配置路由和远程访问服务器向导图
11.2.2 配置 RAS服务器 (5)
步骤四,出现如图 11-6所示对话框,向导要求
你指定远程客户端获得 IP地址的方式。若网络中存
在 DHCP服务器,可以由这台 DHCP服务器为远程客
户分配 IP地址;另一种方式,在本 RAS服务器上设
置一段 IP地址范围,由 RAS服务器向远程客户分配
IP地址。这里,我们选择第二种方式“来自一个指
定的地址范围”,按“下一步”,在出现的图 11-7
所示对话框中单击“新建”按钮,设置远程客户端
的静态 IP地址范围(如从 192.168.0.1到
192.168.0.26),单击“下一步”按钮。
11.2.2 配置 RAS服务器 (6)
图 11-6 设置远 RAS客户获取 IP地址方式
11.2.2 配置 RAS服务器 (7)
图 11-7设置
RAS客户 IP地
址范围
11.2.2 配置 RAS服务器 (8)
图 11-8设置
RAS客户 IP地
址范围
11.2.2 配置 RAS服务器 (9)
步骤五,选择不使用 RADIUS,单击“下一步”按钮,最后
按“完成”按钮结束配置。配置后的“路由和远程访问”管理器
窗口如图 11-8所示。
图 11-9
路由和远程访问
管理器
11.2.2 配置 RAS服务器 (10)
步骤六,远程访问服务器具备着 DHCP中继代
理程序的功能,以便将拨号网络客户端要求的 IP
地址信息转送给其他网络区域的 DHCP服务器。
如果要设置转送 DHCP信息的话,在如图 11-8所
示的窗口中,鼠标右键单击,DHCP中继代理程
序” /“属性”,进行相应设定即可。
11.2.3 授权用户拨入属性 (1)
用户通过拨号登录 RAS服务器,并能访问网络共享资
源,就像使用本地网络一样。如通过网络邻居访问网络
中其他计算机上共享文件夹,这是通过 Internet访问远程
网络所做不到的。
为了能让远程用户拨号登录 RAS服务器,首先需要对
用户进行远程访问授权,使其具有拨号权限。对于网络
用户,在域控制器上通过用户管理工具进行授权。
选择服务器管理工具,Active Directory用户和计算
机” /“用户”,双击要设置的用户,选择“拨入”标签,
设置远程访问权限、回拨属性等,如图 11-9所示。本例子
中对用户 zhanghaojun远程访问权限为“允许拨入”且不
需要回拨。
11.2.3 授权用户拨入属性 (2)
如果设置本机用户,则选择菜单“计算机管理” /“系统工
具” /“本地用户和组” /“用户”,进行如上设置。
图 11-10
授权用户拨入
权限
11.3 配置 RAS客户机 (1)
RAS服务器启动工作后, 如何实现客户机拨
号登录 RAS服务器? 这里以客户机运行 Windows
2000 Professional操作系统为例, 介绍客户机配置
远程登录服务器的过程:
步骤一, 安装并设置好调制解调器, 参见 11.2
节内容 。
步骤二, 选择拨号网络, 建立新的连接, 出现
,网络连接向导,, 单击, 下一步,, 在如图 11-
10所示对话框中选择网络连接类型, 拨号到专用
网络,, 单击, 下一步, 。
11.3 配置 RAS客户机 (2)
图 11-11 配置拨号网络
11.3 配置 RAS客户机 (3)
步骤三, 在出现的列表框中选择连接设备, 也
就是我们刚刚安装的 Modem,单击, 下一步,,
出现如图 11-11所示对话框时, 输入远程访问服务
器的电话号码, 然后单击, 下一步, 。 配置此连
接设置为只有自己可以使用, 或让所有用户都可
以使用 。 单击, 下一步, 按钮, 为此连接设置一
个名称, 单击, 完成, 按钮结束设置 。
11.3 配置 RAS客户机 (4)
图 11-12 配置 RAS服务器电话号码
11.3 配置 RAS客户机 (5)
双击新建立的连接,在弹出的对话框中输入
用户帐号与密码等数据后,单击, 拨号, 就可以
登录到 RAS服务器了。
11.4 管理 RAS服务器 (1)
在 RAS服务器配置完成后,RAS服务就
启动了。当然,管理员可以在任何时刻停止
或重新启动 RAS服务。
11.4.1 启动、停止 RAS服务器
在, 路由和远程访问, 控制台中, 如图
11-8所示右键单击 RAS主机名, zzpi-wlzx( 本
地 ),, 在弹出的, 所有任务, 菜单中选择停止,
开始, 重启动等子菜单完成相应工作 。
11.4.2 设置用户的 RAS使用权限 (1)
可以通过远程访问策略控制远程访问用户的
行为, 诸如允许连接的类型, 允许或拒绝连接,
允许连接的时间等 。 新建远程访问策略的步骤如
下:
步骤一, 鼠 标 右 键 单 击, 远 程 访 问 策
略, /“新建远程访问策略,, 在出现的第一个对
话框中为策略起一个便于识别的名字, 选择, 设
置自定义策略,, 单击, 下一步, 。
11.4.2 设置用户的 RAS使用权限 (2)
步骤二,在如图 11-12所示对话框设定要匹配
的条件,单击, 添加, 按钮,系统弹出如图 11-
13“选择属性, 对话框,列出了属性列表,选择
要添加的属性条件,例如在此设置选择, 允许用
户连接的时间和日期, 项,单击, 添加, 出现如
图 11-14所示, 时间设置, 对话框,我们设置从星
期一到星期五,从早 8点到晚 19点,允许用户访
问,设置完成按, 确定, 返回。可以反复添加多
个条件属性,添加完后单击, 下一步, 。
11.4.2 设置用户的 RAS使用权限 (3)
图 11-12 添加远程访问策略对话框
11.4.2 设置用户的 RAS使用权限 (4)
图 11-13 设置
用户匹配条
件
11.4.2 设置用户的 RAS使用权限 (5)
图 14-14 设置远程用户访问时间
11.4.2 设置用户的 RAS使用权限 (6)
步骤三, 出现设置访问权限对话框, 设置用户
,在符合指定条件时, 授予远程访问权限, 拒绝
远程访问权限,, 单击, 下一步, 。
步骤四, 在出现的如图 11-15所示对话框中,
单击, 编辑配置文件,, 进入如图 11-16所示, 编
辑用户文件, 对话框, 进行用户拨入限制, 身份
验证等的设置 。 单击, 完成, 结束策略编辑并启
动了该策略 。
11.4.2 设置用户的 RAS使用权限 (7)
图 11-15 添加远程访问策略
11.4.2 设置用户的 RAS使用权限 (8)
图 11-16
编辑拨入配置
文件
11.4.3 管理通信端口 (1)
RAS服务启动后,可以通过, 远程访问客户
端, 窗口监视、管理通信端口,如图 11-17所示,
可以在此窗口中查看目前连接的 RAS客户信息,
包括连接端口、用户名、启动时间等。本例显示,
用户 zhj现正连接在 RAS服务器上,连接时间 4分
41秒。双击该用户可以查看更为详细的信息,比
如客户机使用的 IP地址,接收和发送的数据包等
信息。
11.4.3 管理通信端口 (2)
图 11-18 监视远程访问用户
本章小结
远程访问服务允许客户机通过拨号访问
远程网络, 用户可以通过电话线拨号登录
到远程网络中, 像在本地网络一样使用网
络资源 。 本章介绍了使用 Windows Server
2003构建 RAS服务器的方法, 配置远程客户
访问 RAS属性, 以及管理 RAS的运行, 配置
用户使用权限以及监控通信等方法 。