爲了實現出差員工的遠程訪問,需要搭建一臺專用的遠程訪問服務器,該服務器同時連接內網和外網,並且安裝路由和遠程訪問服務。該服務器的內網IP地址是192.168.1.254/24,公網IP地址是20.0.0.1/8,爲了便於集中身份驗證,×××服務器加入域進而成爲域成員服務器
**我們需要三臺服務器,一臺模擬×××服務器,一臺模擬DC文件服務器,一臺模擬客戶端
(1)按照上面給出的IP地址配置網絡連接,確保各網段內部的連通
(2)用域管理員賬戶登錄,在×××服務器上打開“服務器管理器”窗口,單擊“添加角色和功能”
(3)在“開始之前”對話框中,單擊下一步按鈕
(4)在“選擇安裝類型”對話框中 ,選擇“基於角色或基於功能的安裝”單選按鈕,單擊“下一步”按鈕
(5)在“選擇目標服務器”對話框中,從服務器池中選擇本例中的服務器,單擊“下一步”按鈕
(6)在“選擇服務器角色”對話框中,選擇“遠程訪問”複選框,單擊“下一步”按鈕,
(7)在“選擇功能”對話框中,保持默認,單擊“下一步”按鈕
(8)在“遠程訪問”對話框中,可以閱讀相關介紹,單擊下一步按鈕
(9)在“選擇角色服務”對話框中,選擇“DirectAccess和×××(RAS)”與“路由”複選框,單擊下一步按鈕,在彈出的“添加角色和功能嚮導”對話框中單擊“添加功能”按鈕,然後點擊下一步按鈕
(10)在“WEB服務器角色(IIS)”對話框中,單擊下一步按鈕
(11)在“選擇角色服務”對話框中,保持默認的IIS角色服務,單擊下一步按鈕
(12)在“確認安裝所選內容”對話框中,確定安裝選項無誤後,單擊“安裝”按鈕
(13)安裝完成後,單擊“關閉”按鈕
激活路由和遠程訪問服務
(1)打開服務器管理器窗口,單擊工具按鈕,在展開的菜單中選擇路由和遠程訪問
(2)默認服務器爲停用狀態(服務器圖標爲紅色箭頭向下),右擊服務器名稱,在彈出的快捷菜單中選擇"配置並啓用路由和遠程訪問"
(3)在彈出的”路由和遠程訪問服務器安裝嚮導“對話框中,單擊下一步按鈕,進入配置對話框,選擇遠程訪問(撥號或×××)單選按鈕,單擊下一步按鈕,
(4)在”遠程訪問“對話框中,選擇”××ד複選框,單擊下一步按鈕(如果×××複選框是黑色的就把窗口關閉重新打開一次就好了)
(5)在×××連接對話框中,選擇連接到Internet的網絡接口,單擊”下一步“按鈕
(6)在“IP地址分配”對話框中,選擇“來自一個指定的地址範圍”複選框,單擊“下一步”按鈕
(7)在“地址範圍分配”對話框中,單擊“新建”按鈕,輸入起始IP地址和結束IP地址,單擊“確定”按鈕 ,將顯示輸入的IP地址範圍,然後單擊“下一步”按鈕
(8)在“管理多個遠程訪問服務器”對話框中,選擇“否,使用路由和遠程訪問來對連接請求進行身份驗證”單選按鈕,單擊“下一步”按鈕
(9)單擊“完成”按鈕,完成路由和遠程訪問服務器的激活,此時服務器爲啓動狀態,服務器的圖標爲綠色向上的箭頭
配置用戶撥入屬性
打開AD用戶和計算機 窗口,右擊需要遠程訪問的用戶賬戶,在彈出的快捷菜單中選擇“屬性”,在“BOB屬性”對話框中選擇“撥入”選項卡,選擇“允許訪問”單選按鈕,單擊“確定”按鈕
新建一個組織單位叫遠程訪問
打開遠程訪問組織單位,新建用戶
新建bob賬戶,點擊下一步
爲bob設置一個登錄密碼,下一步點擊完成
右擊bob點擊屬性,點擊撥入選項卡
點擊允許訪問,應用確定
配置客戶端網絡連接
(1)爲遠程用戶設置×××連接,在遠程用戶的計算機上單擊“開始”按鈕,選擇“設置”(齒輪圖標),打開“Windows設置”窗口,單擊“網絡和Internet”圖標
(2)在左側的窗格中選擇“×××選項卡”,在右側的窗格中單擊“添加×××連接”,
(3)在“添加×××連接”窗口中,輸入“連接名稱”和“服務器名稱或地址”,“×××類型”選擇“點對點隧道協議(pptp)”,單擊“保存”按鈕
(4)在右側窗格中選擇剛創建的“公司的×××”,然後單擊“連接”按鈕,
(5)在“登錄”對話框中,輸入有權限的域名,用戶和密碼,單擊“確定”按鈕,
(6)連接成功後,在“網絡連接”中可以看到多出了一個已成功連接的“公司的×××”圖標,雙擊該圖標,在“狀態”對話框中選擇“詳細信息”選項卡,可以看到該客戶端通過×××方式連接刀遠程訪問服務器的詳細信息,此時遠程用戶猶如處在局域網內部一樣可以訪問局域網內部的資源,如訪問文件服務器上的共享文件夾