如何使用Windows Server 2003搭建***服務器

   如何使用Windows Server 2003搭建***服務器

---

 

 

 

安裝完成windows server 2003后里面就有一項叫做路由和遠程訪問  通過開始--程序--管理工具--按路由和遠程問            假如現在***服務器和域控制器就在北京   由於公司派我去上海那邊    如果我想訪問公司內部的信息的話   我只能通過***連接到公司內部網絡來訪問內部信息

對着***服務器右鍵--選擇配置並啓用路由和遠程訪問    這個時候就看到歡迎使用路由和遠程訪問服務器安裝嚮導    接着下一步

這一步就選擇遠程訪問(撥號或***)吧      接着下一步

這裏有二項   一項是*** 一項是是用調制解調器撥號  因爲網速太慢  現在已經被用不上了   我就選擇第一項(***)吧 接着下一步

上面標着  要允許***客戶端連接到此服務器,至少要有一個網絡接口連接到Internet  這裏面有二塊網卡應該選擇那一塊呢？ 因爲我那臺***client的IP地址爲192.168.2.8  要保持兩臺計算機能夠訪問  所以就選擇本地連接2吧   就是說把本地連接2看成一塊公網的網卡    如果你把通過設置靜態數據包篩選器來對選擇的接口進行保護溝上的話    公網上的那些客戶端是無法ping通你的外網網卡的 我先把它溝上吧   接着下一步

如果你內網有DHCP服務器的話   你可以選擇自動      我就選擇來自一個指定的地址範圍吧  因爲這樣會更好控制那些***客戶端的所拿的IP地址範圍 接着下一步

  按新建     我就輸入192.168.3.10作爲起始IP地址   192.168.3.100作爲結束IP地址吧 總共是91個地址  按確定 接着下一步

這一步它問你是否想使用RADIUS服務器     我選擇否吧     接着下一步

這是最後一步了     按完成就ok了

我現在來到一臺客戶端  對着網上鄰居右鍵--選擇屬性--按創建一個新的連接     接着下一步

如果是在家通過ADSL上網的話  我們通常選擇到Internet      這裏我就選擇連接到我的工作場所的網絡   接着下一步

這一步就選擇虛擬專用網絡連接       接着下一步

公司名根據自己在那家公司工作就輸入那家公司的名稱        我輸入Microsoft吧    接着下一步

這一步填的是那臺***服務器公網網卡上的公網IP地址     由於我現在是虛擬出來的    我那臺***服務器的IP地址就爲192.168.2.6 我就輸入192.168.2.6作爲IP地址吧    接着下一步

如果想在我的桌面上添加一個到此連接的快捷方式就溝上       按完成就ok了

這個用戶名和密碼就是輸入你在公司內部域環境下用的用戶名和密碼       也就是說這個用戶名和密碼就是存儲在你公司域控制器那臺計算機裏面的用戶名和密碼      我這裏就輸入administrator了       按連接

馬上報了一個錯誤 說本賬戶沒有撥入的權限     爲什麼呢？ 我現在到域控制器那臺計算機看一下

通過開始--運行--輸入dsa.msc按確定來打開Active Directory 用戶和計算機    按Users    因爲我剛纔所撥的用戶是administrator   所以對着administrator右鍵--按屬性--按撥入   遠程訪問權限(撥入或***)那一項  默認是拒絕訪問   我現在選擇允許訪問   按確定           然後再到***客戶端撥一下看看能不能連接上

大家看到了嗎？在右下角顯示Microsoft現在已連接 現在已經成功用***撥入了

在撥入那一項裏面有幾項是灰色的  爲什麼是灰色的呢？ 因爲當前域功能級別是Windows 2000 混合模式   對着域名右鍵--選擇提升域功能級別   可以提升成windows server 2003 也可以提升成Windows 2000 純模式  我現在把它提升到Windows 2000純模式吧     按提升

注意:這個過程有一個提示   說提升域功能級別後,你可能無法還原   就是說是單向的  不能再降回windows 2000 混合模式了

驗證呼叫方ID就是說當你撥入那臺***服務器的時候使用的電話號碼是多少      如果選擇總是回撥到 就是說通過撥號的方式訪問到服務器的時候  只要連接一通   接着線路被掛斷  由服務器端反撥回來   這樣就由服務器那邊花錢了   客戶端這邊就不用再花錢了

對着***服務器右鍵--選擇屬性--按IP 我剛纔設置的就是凡是客戶端撥入使用的IP地址都是192.168.3這個網段的   但是我內網是192.168.1    模擬公網的那個網段是192.168.2    那麼192.168.1和192.168.3這兩個網段能夠通訊  一定有路由功能被開起

 

按遠程訪問策略--裏面有二項 到Microsoft路由   到其它訪問服務器     比如我現在限制用戶4點到18點這個時候不能撥入  裏面有許多項都可以設置的  

按遠程訪問策略    在裏面空白處右鍵--選擇新建遠程訪問策略     接着下一步

這一步我就選擇設置自定義策略     策略名就叫做all吧    接着下一步

  按添加 我現在添加一個Day-And-Time-Restrictions 星期一到星期三早上8點到下午18點才能撥入   一個Windows-Groups  必需是Domaim Admins組才能撥入      就是說客戶端要同時滿足這兩個條件才能撥入       接着下一步

這一步我就先選擇授予遠程訪問權限吧   接着下一步 

這裏我們可以去自定義配置文件   然後讓客戶端來滿足我配置文件裏面的設置 我就保持默認的配置文件吧   按確定

這是最後一步了    按完成就ok了

這裏面的三條策略    當用戶滿足第一條策略時 就不會再去找那二條策略了

我現在來到域控制器這臺計算機     在撥入那一項    選擇通過遠程訪問策略控制訪問     按確定

我現在來到***服務器這臺計算機    在命令提示符下輸入ipconfig /all 按回車鍵可以看到多出一項ppp adapter RAS Server <Dial In > Interface:   可以看到一個192.168.3.10的IP地址    這個IP地址是拿給它自己使用   並且在遠程訪問客戶端那一項裏面可以看到當前那個用戶已經登錄上了 

  如何限制有多少人可以撥入呢？ 對着端口右鍵--選擇屬性    比如我現在改PPTP 按配置    在最多端口數裏面輸入你要限制的數目   按確定就ok了

我現在來到域控制器這臺計算機     通過添加/刪除Windows組件裏面--按網絡服務--按詳細信息  把Internet驗證服務溝上  按確定

    接着下一步      安裝完成這個組件後    這臺DC就變成IAS服務器了    或者叫做RADIUS服務器

通過開始--程序--管理工具--按Internet驗證服務

對着RADIUS客戶端右鍵--選擇新建RADIUS客戶端     名稱就輸入***ServerBeiJing吧   我那臺***服務器的IP地址是192.168.1.5所以就在這裏輸入192.168.1.5    接着下一步

這個共享機密就是我要配***服務器的時候   使它變成RADIUS客戶端 也要填這個共享機密    按完成就ok了

對着***服務器右鍵--選擇屬性--按安全--在身分驗證提供程序那一項選擇RADIUS身份驗證--按添加--在服務器名裏面輸入那臺RADIUS服務器的IP地址--按更改--輸入在RADIUS服務器那邊輸入的密碼  按確定    現在已經使***服務器變成RADIUS客戶端了

在記賬提供程序那一項也可以選擇RADIUS記賬      按配置--按添加--在服務器名裏面--輸入那臺RADIUS服務器的IP地址--按更改--輸入那臺RADIUS服務器的密碼--按確定    這樣就把那些記錄都存儲在RADIUS服務器那邊了

按遠程訪問記錄--雙擊本地文件-- 所有的記錄都是存儲在c:\WINDOWS\system32\LogFiles路徑下     裏面的那些選項是根據自己的需要進行設置的    按確定