利用windows 2003 实现×××服务器的搭建(一) 移动用户到站点之间的×××
 
实验环境:
西安凌云高科技有限公司是一家大型的公司,由于业务的不断扩展,公司的员工需要经常出差,但是对于公司内部的信息不能及时的了解或对于公司的一些资料访问很不方便;虽然公司的员工可以通过一些软件,像MSN、QQ或者email来传递公司的信息或者资料;但是这样虽然可以访问却对公司的业务造成一些没有必要的损失;或者当传递一些机密性的问题时候是非常的不安全;那么怎么样才能让出差的员工能够正常访问公司内部(局域网)的一些信息像文件服务器等一些及时需要的信息呢?鉴于公司的一系列的需求我们为公司设计了一下的解决方法。我们可以通过移动用户到站点的×××来一步一步的实现;
 实验拓扑:
 
 
实验目标:
 
(1)、能够正确的安装和卸载×××服务;
 (2)、能够配置用户拨入属性;
(3)、能够配置客户机网络连接;
 (4)、能够熟悉以及应用远程访问策略的实验;
(5)、能够理解远程访问策略的条件、远程访问的权限和配置文件;
(6)、验证×××移动用户是不是能够正确的访问区域网;
 
实验步骤:
 在我们的实际生活中,我们肯会遇到这样的一些问题:在一些大型的公司,分公司和出差的员工需要与总公司随时交换一些内部机密性的问题;分公司的员工和出差的用户如何能够成功的访问总公司内部资源的并且保证这一过程的机密性呢?如何在区域网上来实现一个安全、方便、低沉本的远程访问服务呢?下面我们来具体的一步一步的来实现!!
一、安装路由和远程访问服务;
 那么什么是路由远程访问呢?路由远程远程访问适应于什么样的环境呢?
 远程访问是允许客户机通过拨号连接或虚拟专用连接登陆到网络。远端的移动用户一旦得到RAS(远程访问服务)服务器的确认,就可以访问网络资源,就好像远端的移动用户在局域网一样:他适应的环境是:当各地分公司和出差的员工需要访问总部网络资源的时候;就会用到网络资源。
 那么远程访问他有几种连接方式呢?它们具体应用到什么样的场合呢?
 在windows service 2003中有两种模式:拨号网络和虚拟专用网。简单介绍一下它们的区别:拨号网络是使用的电信商提供的服务,远程客户端使用非永久性是的拨号连接到远程访问服务器的物理端口上,在这种情况下是使用的拨号网络;虚拟专用网(virtual private network)是穿越公网的、安全的、点到点的连接。虚拟专用网客户端是特定的,是隧道协议基于TCP/IP的协议,与虚拟专用网络服务器建立连接。远程访问连接比专线连接,提供了低成本远程访问服务!!!
 它们运用的场合:拨号的远程访问是通过电话线传输数据,虽然速率不是很高,但是对于那些只有少数数量需要的用户,像家庭用户也是一个很好的方案:相对于拨号网络虚拟网络无疑是最好的他不但提高了传输速率,而且降低了投资成本和维护成本。相对于拨号来说,它节约了通信费用,特别是对于外地的分公司来说,解决了很多的长途电话的费用。
 
 1、 打开“开始”菜单,选中“程序”——“管理工具”——“路由远程和访问”即可出现如图所示的界面:
 那么什么是远程访问服务呢?允许客户机通过拨号连接或虚拟专用网登陆。远程客户机如果得到服务器的确认,就可以访问资源。就好像已经直接在区域网上连接一样。那么远程访问服务器适合什么样的环境呢?在各地 远程访问连接的方式有两种:拨号网络和虚拟专用网:
 
clip_p_w_picpath004
 
2、“在路由和远程访问服务器中安装向导的窗口中”选择“配置并启用路由和远程访问”
 clip_p_w_picpath006
 
3、“在路由和远程访问服务器安装向导中”单击先一步即可!!!
 
clip_p_w_picpath008
 
4、在配置的窗口中我们选择第一个单选按钮“远程访问(拨号或者×××),单击下一步就可以了:
 
clip_p_w_picpath010
 
5、在配置窗口远程访问连接的配置中,选中“×××”复选框,单击下一步按钮:
clip_p_w_picpath012
 
(6)、在“×××连接”中我们选择将此服务连接到INTERNET的网络接口(IP地址为192.168.1.1的网络连接),单击“下一步”按钮,在这里我们应该注意网络的接口是和×××服务器的一个接口的IP地址:如果勾选如图所示的“通过设置静态数据包筛选器来选择的接口进行保护”那么发出的ICMP协议他就会受保护;
 
clip_p_w_picpath014
 
(7)、在“IP地址指定之中”我们选择“来自一个指定的地址范围”如果我们选择“自动”就需要DHCP服务器的支持!!所以我们在这里手工指定一个地址范围!!!
 
clip_p_w_picpath016
 
(8)、“在指地址指定中”我们新建地址范围“192.168.1.120—192.168.1.140”单击下一步:我们在指定IP地址范围的时候我们应该知道在这里指定的是服务和×××客户端相连的一个网段的IP地址;
 
clip_p_w_picpath018
 
(9)、在“管理多个访问服务器”中我们选择“否”即可!!!
 
clip_p_w_picpath020
 
(10)、很幸运当你配置完上面的配置之后就会完成路由和远程访问服务的安装了:
 
clip_p_w_picpath022
 
二、配置客户机的网络连接;
 1、 在客户机上的“控制面板”——“网络连接”中,右击“新建连接向导”。从弹出的快捷菜单中选择“新建连接”命令:
clip_p_w_picpath024
 
2、 在“新建网络的向导中”单击“下一步”即可
 
clip_p_w_picpath026
 
3、 在“网络的类型中”我们选择“连接到我的工作场所的网络”!!!!
 
clip_p_w_picpath028
 
4、 在网络连接中我们选择“虚拟专用网络连接”单选按钮。我们在本次的实验中我们所使用的是“虚拟专用网络连接”如果我们所采用是“拨号连接”我们选择第一个就OK了。
 
clip_p_w_picpath030
 
5、 然后输入公司的名称单击“下一步”按钮;
clip_p_w_picpath032
 
6、 然后输入连接的×××服务器主机名或者IP地址。选择下一步;
 clip_p_w_picpath034
 
7、 然后在下面的向导中我们选择“任何人使用”即可下一步:我们在这里选择“任何人使用”的原因是因为我们在出差的时候会用多个或者不是一个固定的人:因此我们会选择“任何人使用”。
clip_p_w_picpath036
 
8、 然后就完成了客户端的配置了!!!
 
clip_p_w_picpath038
 
三、配置用户拨入的属性:
 在创建好的BENET用户中我们选择BENET用户的属性;选择“拨入”即可OK。这也是我们在配错的时候经常遇到问题我们应该多多注意:
 
clip_p_w_picpath040 四、配置
 
远程访问的策略; 在配置远程访问策略的时候我们应该知道访问策略的组成;远程访问策略是一组定义允许或拒绝连接的有序列表,这些规则是由若干个条件、远程访问权限设置和一组配置文件设置组成;
 1、 在远程访问策略的“属性”的中选择“PPP协议×××属性:如图所示:
clip_p_w_picpath042
 
2、 在“策略状况中:添加“day—and—time—restrictions“!!!
clip_p_w_picpath044
 
3、 然后根据上面的要求在设置时间段!!
 
clip_p_w_picpath046
 
4、 然后选择“授予远程访问权限”单选按钮
 
clip_p_w_picpath048
 
五、在客户机上访问文件服务器:
 1、 双击客户机上新建的虚拟专用网络连接,输入用户名“BENET”和相应的密码,单击连接即可:
 
 clip_p_w_picpath050
 
2、 如图是客户机上连接的界面:
 
clip_p_w_picpath052
 
3、 我们在客户机上查看一下他的IP地址
 
clip_p_w_picpath054
 
4、 然后在开始——运行中;输入UNC路径“\\172.16.2.125\新建文件夹:
 
clip_p_w_picpath056
 
5、 如图是访问的界面:
 
clip_p_w_picpath058