原始 KB 数: 323415

本分步指南介绍如何在 Windows Server 2003 标准版或 Windows Server 2003 企业版上设置路由和远程访问服务,以允许经过身份验证的用户通过 Internet 远程连接到另一个网络。 此安全连接提供对所有内部网络资源的访问,例如消息传送、文件和打印共享以及 Web 服务器访问权限。 此连接的远程字符对用户是透明的,因此使用远程访问的总体体验类似于在本地网络上的工作站工作。

安装路由和远程访问服务

默认情况下,路由和远程访问服务会在 Windows Server 2003 安装过程中自动安装,但已禁用。

启用路由和远程访问服务

  • 单击“开始”,指向管理工具,然后单击“路由”和“ 远程访问 ”。

  • 在控制台的左窗格中,单击与本地服务器名称匹配的服务器。

    如果图标右下角有红色箭头,则不会启用路由和远程访问服务。 转到步骤 3。

    对于右下角向上指向的绿色箭头,将启用该服务。 如果是这样,可能需要重新配置服务器。 若要重新配置服务器,必须先禁用路由和远程访问。 可以右键单击服务器,然后单击“禁用路由”和“ 远程访问”。 当系统提示显示信息性消息时,请单击“是”。

  • 右键单击服务器,然后单击“ 配置并启用路由和远程访问 ”以启动路由和远程访问服务器安装向导。 单击“下一步”。

  • 单击“ 远程访问”(拨号或 VPN) 以允许远程计算机通过 Internet 拨入或连接到此网络。 单击“下一步”。

  • 单击 VPN 进行虚拟专用访问,或单击“拨号”进行拨号访问,具体取决于要分配给此服务器的角色。

  • 在“VPN 连接”页上,单击连接到 Internet 的网络接口,然后单击“下一步”。

  • 在“IP 地址分配”页上,执行下列操作之一:

  • 如果使用 DHCP 服务器将地址分配给远程客户端,请单击“自动”,然后单击“下一步”。 转到步骤 8。
  • 若要仅从预定义池为远程客户端地址提供地址,请单击 “从指定的地址 范围”。
  • 在大多数情况下,DHCP 选项更易于管理。 但是,如果 DHCP 不可用,则必须指定一系列静态地址。 单击“下一步”。

    向导将打开“地址范围分配”页。

  • 单击新建。
  • “开始 IP 地址 ”框中,键入要使用的地址范围中的第一个 IP 地址。
  • “结束 IP 地址 ”框中,键入区域中的最后一个 IP 地址。
  • Windows 自动计算地址数。 4. 单击“确定”以返回到“地址范围分配”页。 5.单击“下一步”。

  • 接受默认设置“ 否”,使用路由和远程访问对连接请求 进行身份验证,然后单击“下一步”。

  • 单击“完成”以启用路由和远程访问服务并配置远程访问服务器。
    将服务器设置为接收拨号连接后,在客户端工作站上设置远程访问客户端连接。

    设置用于拨号访问的客户端

    若要设置用于拨号访问的客户端,请按照客户端工作站上的这些步骤操作。

    由于 Microsoft Windows 存在多个版本,因此你计算机上的以下步骤可能会有所不同。 如果是这样,请参见您的产品文档来完成这些步骤。

  • 单击“开始”,单击控制面板,然后双击“ 网络连接 ”。
  • 在“网络任务”下,单击“ 创建新连接 ”,然后单击“下一步”。
  • 单击“ 连接到我的工作场所 ”以创建拨号连接,然后单击“下一步”。
  • 单击“ 拨号连接 ”,然后单击“下一步”。
  • 在“ 连接名称 ”页上,键入此连接的描述性名称,然后单击“下一步”。
  • “电话号码到拨号 ”页上,在“电话号码”对话框中键入远程访问服务器的电话号码。
  • 执行下列操作之一,然后单击“下一步” :
    • 如果要允许登录到工作站的任何用户访问此拨号连接,请单击“ 任何人”使用
    • 如果希望此连接仅适用于当前登录的用户,请单击“ 我使用”。
    • 单击“完成”保存连接。
    • 设置用于 VPN 访问的客户端

      若要为虚拟专用网络(VPN)访问设置客户端,请按照客户端工作站上的这些步骤操作。

      由于 Microsoft Windows 存在多个版本,因此你计算机上的以下步骤可能会有所不同。 如果是这样,请参见您的产品文档来完成这些步骤。

    • 单击“开始”,单击控制面板,然后双击“ 网络连接 ”。

    • 在“网络任务”下,单击“ 创建新连接 ”,然后单击“下一步”。

    • 单击“ 连接到我的工作场所 ”以创建拨号连接,然后单击“下一步”。

    • 单击 “虚拟专用网络连接 ”,然后单击“下一步”。

    • 在“连接名称”页上,键入此连接的描述性名称,然后单击“下一步”。

    • 执行下列操作之一,然后单击“下一步”。

    • 如果计算机永久连接到 Internet,请单击“ 不要拨号初始连接 ”。
    • 如果计算机通过 Internet 服务提供商(ISP)连接到 Internet,请单击“ 自动拨号此初始连接 ”。 然后单击与 ISP 的连接的名称。
    • 键入 VPN 服务器计算机的 IP 地址或主机名(例如,VPNServer.SampleDomain.com)。

    • 执行下列操作之一,然后单击“下一步” :

    • 如果要允许登录到工作站的任何用户访问此拨号连接,请单击“ 任何人”使用
    • 如果希望此连接仅适用于当前登录的用户,请单击“ 我使用”。
    • 单击“完成”保存连接。

      授予用户访问远程访问服务器的权限

      可以使用远程访问策略根据一天、一周中的时间、星期几、基于 Windows Server 2003 的安全组中的用户成员身份或请求的连接类型等条件授予或拒绝授权。 如果远程访问服务器是域的成员,则可以使用用户的域帐户配置这些设置。

      如果服务器是独立服务器或工作组的成员,则用户必须在远程访问服务器上具有本地帐户。

      向单个用户帐户授予远程访问权限

      如果基于用户帐户管理远程访问,请执行以下步骤来授予远程访问权限:

    • 单击“开始”,指向“所有程序”,指向“管理工具”,然后单击Active Directory 用户和计算机
    • 右键单击要向其授予远程访问权限的用户帐户,单击“属性”,然后单击“ 拨入 ”选项卡。
    • 单击“ 允许访问 ”以授予用户拨入权限,然后单击“确定”。
    • 基于组成员身份配置远程访问权限

      如果基于组管理远程访问,请执行以下步骤来授予远程访问权限:

    • 创建一个组,其中包含允许创建 VPN 连接的成员。
    • 单击“开始”,指向管理工具,然后单击“路由”和“ 远程访问 ”。
    • 在控制台树中,展开 “路由”和“远程访问 ”,展开服务器名称,然后单击“远程访问策略”。
    • 右键单击右窗格,指向“新建”,然后单击“远程访问策略”。
    • 单击“下一步”,键入策略名称,然后单击“下一步”。
    • 单击 VPN 进行虚拟专用访问,或单击“拨号”进行拨号访问,然后单击“下一步”。
    • 单击“添加”,键入在步骤 1 中创建的组的名称,然后单击“下一步”。
    • 按照屏幕上的说明完成向导。
    • 如果 VPN 服务器已允许拨号网络远程访问服务,请不要删除默认策略;而是移动它,以便评估最后一个策略。

      建立远程连接

      由于 Microsoft Windows 存在多个版本,因此你计算机上的以下步骤可能会有所不同。 如果是这样,请参见您的产品文档来完成这些步骤。

    • 在客户端工作站上,单击“开始”,单击“网络连接”,然后单击你创建的新连接。

    • 在“用户名”框中,键入用户名。

      如果要连接到的网络有多个域,则可能需要指定域名。 在 “用户名”框中使用domain_name \ 用户名 格式。

    • 在“密码”框中,键入密码。

    • 如果使用拨号连接,请检查拨号框中列出的电话号码,确保其正确无误。 请确保已指定任何其他号码,必须获取外部线路或拨号长途。

    • 单击“拨号”或“连接”(对于 VPN 连接)。

      计算机与远程访问服务器建立连接。 服务器对用户进行身份验证,并在网络上注册计算机。

      本部分介绍如何排查尝试设置远程访问时可能遇到的一些问题。

      并非所有用户的拨入配置设置都可用

      如果基于 Windows Server 2003 的域使用的是混合模式,则并非所有配置选项都可用。 管理员只能授予或拒绝对用户的访问权限,并指定回调选项,这些选项是 Microsoft Windows NT 4.0 中可用的访问权限设置。 域切换到本机模式后,剩余选项将变为可用。

      用户可以联系服务器,但未通过身份验证

      确保已根据第 2 节中所述,向用户帐户授予远程连接和验证 Active Directory 的权限。 远程访问服务器还必须是“RAS 和 IAS 服务器”组的成员。

      有关其他信息,请单击以下文章编号以查看Microsoft知识库中的文章:

      323381 如何允许远程用户访问 Windows Server 2003 中的网络

  •