如何使用Windows Server 2003搭建×××服務器

安裝完成windows server 2003后里面就有一項叫作路由和遠程訪問經過開始--程序--管理工具--按路由和遠程問假如如今×××服務器和域控制器就在北京因爲公司派我去上海那邊若是我想訪問公司內部的信息的話我只能經過×××鏈接到公司內部網絡來訪問內部信息

對着×××服務器右鍵--選擇配置並啓用路由和遠程訪問這個時候就看到歡迎使用路由和遠程訪問服務器安裝嚮導接着下一步

這一步就選擇遠程訪問(撥號或×××)吧接着下一步

這裏有二項一項是××× 一項是是用調制解調器撥號由於網速太慢如今已經被用不上了我就選擇第一項(×××)吧接着下一步

上面標着要容許×××客戶端鏈接到此服務器,至少要有一個網絡接口鏈接到Internet 這裏面有二塊網卡應該選擇那一塊呢？由於我那臺×××client的IP地址爲192.168.2.8 要保持兩臺計算機可以訪問因此就選擇本地鏈接2吧就是說把本地鏈接2當作一塊公網的網卡若是你把經過設置靜態數據包篩選器來對選擇的接口進行保護溝上的話公網上的那些客戶端是沒法ping通你的外網網卡的我先把它溝上吧接着下一步

若是你內網有DHCP服務器的話你能夠選擇自動我就選擇來自一個指定的地址範圍吧由於這樣會更好控制那些×××客戶端的所拿的IP地址範圍接着下一步

按新建我就輸入192.168.3.10做爲起始IP地址 192.168.3.100做爲結束IP地址吧總共是91個地址按肯定接着下一步

這一步它問你是否想使用RADIUS服務器我選擇否吧接着下一步

這是最後一步了按完成就ok了

我如今來到一臺客戶端對着網上鄰居右鍵--選擇屬性--按建立一個新的鏈接接着下一步

若是是在家經過ADSL上網的話咱們一般選擇到Internet 這裏我就選擇鏈接到個人工做場所的網絡接着下一步

這一步就選擇虛擬專用網絡鏈接接着下一步

公司名根據本身在那家公司工做就輸入那家公司的名稱我輸入Microsoft吧接着下一步

這一步填的是那臺×××服務器公網網卡上的公網IP地址因爲我如今是虛擬出來的我那臺×××服務器的IP地址就爲192.168.2.6 我就輸入192.168.2.6做爲IP地址吧接着下一步

若是想在個人桌面上添加一個到此鏈接的快捷方式就溝上按完成就ok了

這個用戶名和密碼就是輸入你在公司內部域環境下用的用戶名和密碼也就是說這個用戶名和密碼就是存儲在你公司域控制器那臺計算機裏面的用戶名和密碼我這裏就輸入administrator了按鏈接

立刻報了一個錯誤說本帳戶沒有撥入的權限爲何呢？我如今到域控制器那臺計算機看一下

經過開始--運行--輸入dsa.msc按肯定來打開Active Directory 用戶和計算機按Users 由於我剛纔所撥的用戶是administrator 因此對着administrator右鍵--按屬性--按撥入遠程訪問權限(撥入或×××)那一項默認是拒絕訪問我如今選擇容許訪問按肯定而後再到×××客戶端撥一下看看能不能鏈接上

你們看到了嗎？在右下角顯示Microsoft如今已鏈接如今已經成功用×××撥入了

在撥入那一項裏面有幾項是灰色的爲何是灰色的呢？由於當前域功能級別是Windows 2000 混合模式對着域名右鍵--選擇提高域功能級別能夠提高成windows server 2003 也能夠提高成Windows 2000 純模式我如今把它提高到Windows 2000純模式吧按提高

注意:這個過程有一個提示說提高域功能級別後,你可能沒法還原就是說是單向的不能再降回windows 2000 混合模式了

驗證呼叫方ID就是說當你撥入那臺×××服務器的時候使用的電話號碼是多少若是選擇老是回撥到就是說經過撥號的方式訪問到服務器的時候只要鏈接一通接着線路被掛斷由服務器端反撥回來這樣就由服務器那邊花錢了客戶端這邊就不用再花錢了

對着×××服務器右鍵--選擇屬性--按IP 我剛纔設置的就是凡是客戶端撥入使用的IP地址都是192.168.3這個網段的可是我內網是192.168.1 模擬公網的那個網段是192.168.2 那麼192.168.1和192.168.3這兩個網段可以通信必定有路由功能被開起

按遠程訪問策略--裏面有二項到Microsoft路由到其它訪問服務器好比我如今限制用戶4點到18點這個時候不能撥入裏面有許多項均可以設置的

按遠程訪問策略在裏面空白處右鍵--選擇新建遠程訪問策略接着下一步

這一步我就選擇設置自定義策略策略名就叫作all吧接着下一步

按添加我如今添加一個Day-And-Time-Restrictions 星期一到星期三早上8點到下午18點才能撥入一個Windows-Groups 必需是Domaim Admins組才能撥入就是說客戶端要同時知足這兩個條件才能撥入接着下一步

這一步我就先選擇授予遠程訪問權限吧接着下一步

這裏咱們能夠去自定義配置文件而後讓客戶端來知足我配置文件裏面的設置我就保持默認的配置文件吧按肯定

這是最後一步了按完成就ok了

這裏面的三條策略當用戶知足第一條策略時就不會再去找那二條策略了

我如今來到域控制器這臺計算機在撥入那一項選擇經過遠程訪問策略控制訪問按肯定

我如今來到×××服務器這臺計算機在命令提示符下輸入ipconfig /all 按回車鍵能夠看到多出一項ppp adapter RAS Server <Dial In > Interface: 能夠看到一個192.168.3.10的IP地址這個IP地址是拿給它本身使用而且在遠程訪問客戶端那一項裏面能夠看到當前那個用戶已經登陸上了

如何限制有多少人能夠撥入呢？對着端口右鍵--選擇屬性好比我如今改PPTP 按配置在最多端口數裏面輸入你要限制的數目按肯定就ok了

我如今來到域控制器這臺計算機經過添加/刪除Windows組件裏面--按網絡服務--按詳細信息把Internet驗證服務溝上按肯定

接着下一步安裝完成這個組件後這臺DC就變成IAS服務器了或者叫作RADIUS服務器

經過開始--程序--管理工具--按Internet驗證服務

對着RADIUS客戶端右鍵--選擇新建RADIUS客戶端名稱就輸入×××ServerBeiJing吧我那臺×××服務器的IP地址是192.168.1.5因此就在這裏輸入192.168.1.5 接着下一步

這個共享機密就是我要配×××服務器的時候使它變成RADIUS客戶端也要填這個共享機密按完成就ok了

對着×××服務器右鍵--選擇屬性--按安全--在身分驗證提供程序那一項選擇RADIUS身份驗證--按添加--在服務器名裏面輸入那臺RADIUS服務器的IP地址--按更改--輸入在RADIUS服務器那邊輸入的密碼按肯定如今已經使×××服務器變成RADIUS客戶端了

在記帳提供程序那一項也能夠選擇RADIUS記帳按配置--按添加--在服務器名裏面--輸入那臺RADIUS服務器的IP地址--按更改--輸入那臺RADIUS服務器的密碼--按肯定這樣就把那些記錄都存儲在RADIUS服務器那邊了

按遠程訪問記錄--雙擊本地文件-- 全部的記錄都是存儲在c:\WINDOWS\system32\LogFiles路徑下裏面的那些選項是根據本身的須要進行設置的按肯定