实验环境:
西安凌云高科技有限公司是一家大型的公司,由于业务的不断扩展,公司的员工需要经常出差,但是对于公司内部的信息不能及时的了解或对于公司的一些资料访问很不方便;虽然公司的员工可以通过一些软件,像MSN、QQ或者email来传递公司的信息或者资料;但是这样虽然可以访问却对公司的业务造成一些没有必要的损失;或者当传递一些机密性的问题时候是非常的不安全;那么怎么样才能让出差的员工能够正常访问公司内部(局域网)的一些信息像文件服务器等一些及时需要的信息呢?鉴于公司的一系列的需求我们为公司设计了一下的解决方法。我们可以通过移动用户到站点的×××来一步一步的实现;
实验拓扑:
 
实验目标:
(1)、能够正确的安装和卸载×××服务;
(2)、能够配置用户拨入属性;
(3)、能够配置客户机网络连接;
(4)、能够熟悉以及应用远程访问策略的实验;
(5)、能够理解远程访问策略的条件、远程访问的权限和配置文件;
(6)、验证×××移动用户是不是能够正确的访问区域网;
实验步骤:
在我们的实际生活中,我们肯会遇到这样的一些问题:在一些大型的公司,分公司和出差的员工需要与总公司随时交换一些内部机密性的问题;分公司的员工和出差的用户如何能够成功的访问总公司内部资源的并且保证这一过程的机密性呢?如何在区域网上来实现一个安全、方便、低沉本的远程访问服务呢?下面我们来具体的一步一步的来实现!!
一、安装路由和远程访问服务;
那么什么是路由远程访问呢?路由远程远程访问适应于什么样的环境呢?
远程访问是允许客户机通过拨号连接或虚拟专用连接登陆到网络。远端的移动用户一旦得到RAS(远程访问服务)服务器的确认,就可以访问网络资源,就好像远端的移动用户在局域网一样:他适应的环境是:当各地分公司和出差的员工需要访问总部网络资源的时候;就会用到网络资源。
那么远程访问他有几种连接方式呢?它们具体应用到什么样的场合呢?
在windows service 2003中有两种模式:拨号网络和虚拟专用网。简单介绍一下它们的区别:拨号网络是使用的电信商提供的服务,远程客户端使用非永久性是的拨号连接到远程访问服务器的物理端口上,在这种情况下是使用的拨号网络;虚拟专用网(virtual private network)是穿越公网的、安全的、点到点的连接。虚拟专用网客户端是特定的,是隧道协议基于TCP/IP的协议,与虚拟专用网络服务器建立连接。远程访问连接比专线连接,提供了低成本远程访问服务!!!
它们运用的场合:拨号的远程访问是通过电话线传输数据,虽然速率不是很高,但是对于那些只有少数数量需要的用户,像家庭用户也是一个很好的方案:相对于拨号网络虚拟网络无疑是最好的他不但提高了传输速率,而且降低了投资成本和维护成本。相对于拨号来说,它节约了通信费用,特别是对于外地的分公司来说,解决了很多的长途电话的费用。
1、 打开“开始”菜单,选中“程序”——“管理工具”——“路由远程和访问”即可出现如图所示的界面:
那么什么是远程访问服务呢?允许客户机通过拨号连接或虚拟专用网登陆。远程客户机如果得到服务器的确认,就可以访问资源。就好像已经直接在区域网上连接一样。那么远程访问服务器适合什么样的环境呢?在各地 远程访问连接的方式有两种:拨号网络和虚拟专用网:
2、“在路由和远程访问服务器中安装向导的窗口中”选择“配置并启用路由和远程访问”
3、“在路由和远程访问服务器安装向导中”单击先一步即可!!!
4、在配置的窗口中我们选择第一个单选按钮“远程访问(拨号或者×××),单击下一步就可以了:
5、在配置窗口远程访问连接的配置中,选中“×××”复选框,单击下一步按钮:
(6)、在“×××连接”中我们选择将此服务连接到INTERNET的网络接口(IP地址为192.168.1.1的网络连接),单击“下一步”按钮,在这里我们应该注意网络的接口是和×××服务器的一个接口的IP地址:如果勾选如图所示的“通过设置静态数据包筛选器来选择的接口进行保护”那么发出的ICMP协议他就会受保护;
(7)、在“IP地址指定之中”我们选择“来自一个指定的地址范围”如果我们选择“自动”就需要DHCP服务器的支持!!所以我们在这里手工指定一个地址范围!!!
(8)、“在指地址指定中”我们新建地址范围“192.168.1.120—192.168.1.140”单击下一步:我们在指定IP地址范围的时候我们应该知道在这里指定的是服务和×××客户端相连的一个网段的IP地址;
(9)、在“管理多个访问服务器”中我们选择“否”即可!!!
(10)、很幸运当你配置完上面的配置之后就会完成路由和远程访问服务的安装了:
二、配置客户机的网络连接;
1、 在客户机上的“控制面板”——“网络连接”中,右击“新建连接向导”。从弹出的快捷菜单中选择“新建连接”命令:
2、 在“新建网络的向导中”单击“下一步”即可
3、 在“网络的类型中”我们选择“连接到我的工作场所的网络”!!!!
4、 在网络连接中我们选择“虚拟专用网络连接”单选按钮。我们在本次的实验中我们所使用的是“虚拟专用网络连接”如果我们所采用是“拨号连接”我们选择第一个就OK了。
5、 然后输入公司的名称单击“下一步”按钮;
6、 然后输入连接的×××服务器主机名或者IP地址。选择下一步;
7、 然后在下面的向导中我们选择“任何人使用”即可下一步:我们在这里选择“任何人使用”的原因是因为我们在出差的时候会用多个或者不是一个固定的人:因此我们会选择“任何人使用”。
8、 然后就完成了客户端的配置了!!!
三、配置用户拨入的属性:
在创建好的BENET用户中我们选择BENET用户的属性;选择“拨入”即可OK。这也是我们在配错的时候经常遇到问题我们应该多多注意:
四、配置
远程访问的策略; 在配置远程访问策略的时候我们应该知道访问策略的组成;远程访问策略是一组定义允许或拒绝连接的有序列表,这些规则是由若干个条件、远程访问权限设置和一组配置文件设置组成;
1、 在远程访问策略的“属性”的中选择“PPP协议×××属性:如图所示:
2、 在“策略状况中:添加“day—and—time—restrictions“!!!
3、 然后根据上面的要求在设置时间段!!
4、 然后选择“授予远程访问权限”单选按钮
五、在客户机上访问文件服务器:
1、 双击客户机上新建的虚拟专用网络连接,输入用户名“BENET”和相应的密码,单击连接即可:
2、 如图是客户机上连接的界面:
3、 我们在客户机上查看一下他的IP地址
4、 然后在开始——运行中;输入UNC路径“\\172.16.2.125\新建文件夹:
5、 如图是访问的界面:

转载于:https://blog.51cto.com/devliangel/143501

利用windows 2003 实现×××服务器的组建与架构(一) 移动用户到站点之间的×××...相关推荐

  1. 利用windows 2003实现服务器群集的搭建与架设(一) NLB群集的创建与架设

    实验场景: 西安凌云系统高科技有限公司利用IIS搭建了一个WEB站点,域名为nlb.angeldevil.com.由于业务的逐渐增加,网站速度也越来越慢,而且经常出现故障,为公司的利益带来了很多的不便 ...

  2. 利用windows 2003实现服务器群集的搭建与架设(二)

    Cluadmin群集的创建与架设 实验环境: 西安凌云系统高科技有限公司数据库服务器为前台应用程序提供了数据库服务,域名为angeldevil.com,为了保证器可靠性和高效性:公司采用了服务器群集, ...

  3. 利用Windows 2003系统中实现两个网段的路由

    利用Windows 2003系统中实现两个网段的路由 当一个局域网中存在两个以上网段时,分属于不同网段内的主机彼此互不可见.为了解决这个问 题,就必须在不同的网段之间设置路由器.如果花费上万元资金购买 ...

  4. Windows 2003 server 服务器集群实例

    两台HP DL580:两台SAN Switch:一台MSA1500做 Windows 2003 server 服务器集群实例. <?xml:namespace prefix = o ns = & ...

  5. Windows 2003下×××服务器架设攻略

    原文地址[url]http://bbs.51cto.com/thread-49347-1-1.html[/url] Windows 2003下×××服务器架设攻略 笔者有不少朋友因为工作关系常常移动办 ...

  6. win2003系统服务器,windows 2003 server服务器蓝屏

    windbg的分析日志如下: Loading User Symbols PEB is paged out (Peb.Ldr = 7ffd600c).Type ".hh dbgerr001&q ...

  7. Windows 2003 Server服务器上IIS发布网站具体步骤

    1.查看网站属性--文档 看看启用默认文档中是否存在:index.asp index.htm index.html (最好全都有,没有可添加) 2.查看网站属性--主目录 A.本地路径是否指定正确 B ...

  8. Windows 2003服务器维护的几个技巧

    Windows 2003服务器维护的几个技巧 WINdows 2003普遍应用于各企业,网吧服务器.关于服务器软件日常维护,注意以下方面的技巧. 在Windows 2003 Server系统中安装完补 ...

  9. win2003服务器维护,Windows 2003服务器维护技巧

    WINdows 2003普遍应用于各企业,网吧服务器.关于服务器软件日常维护,注意以下方面的技巧. 在Windows 2003 Server系统中安装完补丁程序后,系统总会提示要重新启动一下服务器.可 ...

最新文章

  1. C#提取TXT文档指定内容
  2. p40与p100训练性能对比
  3. Anaconda中Jupyter notebook打开后闪退问题解决方法
  4. debian 8 服务器 稳定,如何在 Debian 8/9/10 上安装最新稳定版 Wine
  5. 计算机错误2 找不到指定文件,无法执行目录中的文件 错误2系统找不到指定文件怎么办?...
  6. [渗透攻防] 四.详解MySQL数据库攻防及Fiddler神器分析数据包
  7. 汇编基础知识之输入输出
  8. SPOJ 4110 Fast Maximum Flow (最大流模板)
  9. zookeeper在linux环境安装
  10. 材料模拟计算机,材料计算机模拟技术
  11. html5中不再支持的元素
  12. c语言char float混合类型运算,求int long char double float 在混合运算中的自动转换规则 win 32位系统。...
  13. git学习(六)git数据管理机制,分支管理
  14. 遥感大辞典_学习遥感必读的十本专业书
  15. 树莓派安装和使用kodi
  16. 支付宝“美团”化 美团“支付宝”化
  17. 电脑光盘读不出来的修理方法
  18. OpenCV手势识别-手掌特征提取
  19. Altium Designer在由原理图导入PCB图报错:Number of nets in differential pair NET-TX+ is 1 instead of 2
  20. CDN加速可以为网络用户解决哪些难题?

热门文章

  1. SSO 中间件 kisso
  2. IAR stm8 调试时无法看到局部变量解决
  3. ASP.NET 图片剪辑控件
  4. MFC关于JPG图片显示处理的几个方式
  5. 微信小程序实现分类菜单 swiper分类菜单
  6. IOS之storyBoard的storyboard_reference的使用
  7. java ready()_Java.io.BufferedReader.ready()方法实例
  8. 倒序存放数组java_java实现数组中的逆序对
  9. Git命令,合并分支到master,并提交远程仓库,将本地分支推送到远程仓库
  10. 东北大学浑南校区计算机学院,浑南校区各主要建筑介绍:信息科学大楼