| Цель упражнения |
Изучить установку и настройку службы маршрутизации и удаленного доступа, настройку клиентских подключений, настройку политик службы маршрутизации и удаленного доступа.
|
| Исходная конфигурация компьютера |
Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена.
|
| Результат |
Сервер с настроенной службой маршрутизации и удаленного доступа, настроенными клиентскими подключениями, политиками удаленного доступа
|
| Предварительные навыки |
Общие сведения о службе маршрутизации и удаленного доступа
|
| Задания |
|---|
|
|
| 1 |
Включение и настройка службы маршрутизации и удаленного доступа
|
|
|
Включите и настройте службу маршрутизации и удаленного доступа:
- Откройте консоль "Маршрутизация и удаленный доступ":
Кнопка "Пуск" — "Все программы" — "Администрирование" — "Маршрутизация и удаленный доступ"
- Запустите мастер настройки службы:
Щелкнуть правой кнопкой мыши на имени сервера —
Выбрать "Настроить и включить маршрутизацию и удаленный доступ"
Кнопка "Далее" —
Выбрать "Особая конфигурация" — Кнопка "Далее" —
Выбрать все службы — Кнопка "Далее" —
Кнопка "Готово" —
Кнопка "Да" (система произведет запуск службы)
|
|
|
| 2 |
Настройка параметров сервера и настройка разрешений на подключение к серверу через Active Directory
|
|
- Настройте параметры сервера:
Консоль "Маршрутизация и удаленный доступ" —
Щелкнуть правой кнопкой мыши на имени сервера — "Свойства" —
Закладка "IP" —
Выбрать "статический пул адресов" —
Кнопка "Добавить" —
"Начальный IP-адрес" — ввести 192.168.NNN.1 —
"Конечный IP-adpec" — ввести 192.168.NNN.10 —
Кнопка "ОК"
Примечание
Параметр NNN — 3 последние цифры IP-адреса вашего сервера
- Разрешите пользователю "Администратор" подключения к службе удаленного доступа:
Консоль "Active Directory - пользователи и компьютеры" —
Свойства пользователя "Администратор" —
Закладка "Входящие звонки" —
Выбрать "Разрешить доступ" —
Кнопка "ОК"
|
|
|
| 3
|
Настройка и подключение клиента виртуальной частной сети (VPN-клиента)
|
|
|
В этом задании один из серверов в вашем домене будет выполнять роль сервера удаленного доступа, второй сервер будет VPN-клиентом.
Затем компьютеры (и, соответственно, слушатели-студенты) меняются ролями.
- Запустите мастер настройки клиентских подключений:
Кнопка "Пуск" —
"Панель управления" — "Сетевые подключения" — "Мастер новых подключений" —
- Выполните настройку клиентского подключения:
Кнопка "Далее" —
Выбрать "Подключить к сети на рабочем месте" — Кнопка "Далее" —
Выбрать "Подключение к виртуальной частной сети" — Кнопка "Далее" —
Имя подключения (введите имя вашего сервера) — Кнопка "Далее" —
Выбор VPN-сервера (введите IP-адрес сервера вашего партнера по домену) — Кнопка "Далее" —
Кнопка "Далее" —
Кнопка "Готово" (на экране появится панель для подключения к серверу
удаленного доступа)
- Подключитесь к серверу удаленного доступа:
В панели подключения введите имя пользователя и пароль —
Кнопка "Подключение" (система произведет подключение к серверу)
- Проверьте настройки сетевых интерфейсов вашего компьютера:
На обоих серверах домена —
Введите в командной строке команду
ipconfig /all
Изучите настройки сетевых интерфейсов сервера
На сервере, выполняющем роль сервера удаленного доступа, —
В консоли "Маршрутизация и удаленный доступ" —
В разделе "Клиенты удаленного доступа" —
Изучите состояние подключенного к вашему серверу компьютера
|
|
|
| 4 |
Настройка политик удаленного доступа |
|
- Измените правила доступа для пользователя "Администратор":
Консоль "Active Directory - пользователи и компьютеры" —
Свойства пользователя "Администратор" —
Закладка "Входящие звонки" —
Выбрать "Управление на основе политики удаленного доступа" —
Кнопка "ОК"
- Создайте группу пользователей, имеющих права на подключение к VPN-серверу:
Консоль "Active Directory - пользователи и компьютеры" —
Создайте группу "VPN-пользователи" —
Включите в эту группу пользователя "Администратор"
- Создайте необходимую политику удаленного доступа:
Консоль "Маршрутизация и удаленный доступ" —
Щелкнуть правой кнопкой мыши на разделе "Политика удаленного доступа" —
Выбрать "Создать политику удаленного доступа" —
Кнопка "Далее" —
Введите имя политики (например, "VPN-пользователи") —
Выбрать "Доступ к виртуальной частной сети (VPN)" —
Кнопка "Далее" —
Добавить группу "VPN-пользователи" — Кнопка "Далее" — Кнопка "ОК" —
Кнопка "Далее" (2 раза) —
Кнопка "Готово"
- Изучите свойства созданной политики
|
|
|
| 5 |
Подключение клиента виртуальной частной сети (VPN-клиента)
|
|
|
Выполните подключения VPN-клиентов с настройками клиентской части, сделанной в задании 3
|
|
|
| 6
|
Завершающие действия
|
|
|
Отключите службу маршрутизации и удаленного доступа:
Консоль "Маршрутизация и удаленный доступ" —
Щелкнуть правой кнопкой мыши на имени сервера —
Выбрать "Отключить маршрутизацию и удаленный доступ"
Кнопка "Да" (система остановит и отключит службу маршрутизации и удаленного доступа)
|
