配置遠程訪問服務

 當你在外地上網時，須要經過Internet訪問公司內網查閱資料的時候，就可使用遠程訪問服務了！

本次實驗須要兩臺PC，PC1（文件服務器和×××服務器整合到一臺PC）安裝兩塊網卡，一塊網卡接公司內網，IP設置爲10.0.0.1，第二塊網卡接外網，IP設置爲20.0.0.1；PC2是用來訪問的客戶端，IP設置爲20.0.0.2.

安裝服務：

在PC1上點擊「開始」，打開「管理工具」，選擇「服務器管理器」，選擇「添加角色」，選擇「網絡策略和訪問服務」：

 

 

點擊「下一步」，勾選「網絡策略服務器和路由和遠程訪問服務」，點擊「安裝」：

 

 

從「管理工具」裏打開「路由和遠程訪問」，默認服務器爲中止狀態（服務器圖標爲紅色下箭頭），右擊服務器名稱，選擇「配置並啓用路由和遠程訪問」：

 

 

單擊「下一步」，進入「配置」窗口，選擇「遠程訪問」：

 

 

在「遠程訪問」窗口選擇「×××」，單擊「下一步」：

 

 

在「×××鏈接」窗口中選擇鏈接到Internet的網絡接口：

 

 

在「IP地址分配」選擇「來自一個指定的地址範圍」：

 

 

在「地址分配範圍」窗口單擊「新建」，輸入計劃分配給遠程用戶的局域網內部的IP地址。單擊「肯定」→」下一步」：

 

 

選擇「否，使用路由和遠程訪問來對鏈接請求進行身份驗證」，單擊「下一步」：

 

 

單擊「完成」，完成路由和遠程訪問服務器的激活，這是服務器爲啓動狀態，服務器圖標爲綠色向上箭頭。

新建一個用戶zy，右擊用戶打開「屬性」，選擇「容許訪問」，往後客戶遠程訪問文件服務器就可使用該用戶：

 

 

在PC2上新建一個網絡鏈接，在「網絡鏈接類型」窗口選擇「鏈接到個人工做場所的網絡」：

 

 

在「網絡鏈接」窗口選擇「虛擬專用網絡鏈接」：

 

 

在「鏈接名」窗口輸入一個公司名稱：

 

 

在「×××服務器選擇」窗口輸入公司外網的IP：

 

 

完成新建，雙擊該鏈接，輸入用戶名和密碼：

 

 

用戶名密碼正確，能夠鏈接：

 

 

在PC1上，能夠在端口裏看到有一個活動的端口：

 

 

在遠程訪問客戶端也能夠看到該鏈接;

 

 

鏈接好就可使用UNC路徑訪問文件了;

 

 

使用NPS網絡策略控制訪問：

從「管理工具」中打開「網絡策略服務器」，右擊「RADIUS客戶端」，選擇「新建RADIUS客戶端」，輸入RADIUS服務器的IP地址並驗證：

 

 

展開「策略」，右擊「鏈接請求策略」，選擇「新建」，輸入策略名稱，選擇鏈接方式爲「遠程訪問服務器」：

 

 

在「指定條件」窗口中，單擊「添加」：

在「選擇條件」窗口中，選擇「日期和時間限制」，單擊「添加」，若是只容許用戶在星期日、星期1、星期二（服務器和客戶機日期時間爲星期三）登錄：

 

 

 

 

條件建立完畢：

 

 

在「指定鏈接請求轉發功能」窗口，選擇「在此服務器上對請求進行身份驗證」，單擊「下一步」：

 

 

在PC1上將用戶zy的網絡訪問權限設置爲「經過NPS網絡策略控制訪問」：

 

 

在PC2在使用此鏈接進行登錄，顯示該帳戶沒有撥入的權限：

 

 

選擇「鏈接請求策略」，右側窗口能夠見到禁用的網絡策略：

 

 

刪除禁用的網絡策略，在新建一個網絡策略，容許星期三登錄：

 

 

選中「網絡策略」，右側能夠看到剛剛新建容許的策略;

 

 

如今PC2可使用zy帳戶登錄：

 

 

總結：此次圖片比較多也比較費時間，各人感受遠程訪問服務用處還挺多的，但願能對各位有所幫助，還有就是感謝給我讚的，大家的贊將是我繼續學習的動力！