RAS远程访问服务器配置.pptx

格式：pptx
大小：628.72 KB
文档页数：45

下载文档原格式

计算机网络实验9路由和远程访问(RAS)服务实现要点

《计算机网络》实验报告实验序号：实验 9实验项目名称：路由和远程接见（RAS）服求实现学号姓名专业班级实验地址指导教师实验时间一、实验目的及要求（即经过本次实验要掌握的内容）VPN 服务的基本观点；安装与配置 VPN 服务器；客户端 VPN 连结的配置。

二、实验设施（环境）及要求两台 03 服务器和一台 xp 测试机三、实验内容与步骤8.1 VPN 概括图8-1 远程拨号接见用户远程接见网络的安全性用户远程接见网络的安全性主要包含两个方面：一是不同意非受权用户接见内部网络，如经过用户身份辨别 ID 和密码考证用户，或采纳 RADIUS 等安全协议考证用户等；二是保证受权用户安全连结、接见内部网络，即远程用户连结内部网络，接见内部网络资源的信道是安全的，防备别有专心的人的窃听、对信息的截获和窜改等操作。

在安装域的 03 上安装 RADIUS 服务：新建 RADIUS 客户端设置 RADIUS 链接密码：图8-2 安全地道连结客户机和服务器采纳 VPN 所带来的利处采纳 VPN 所带来的利处有：(1)降低花费。

(2)加强的安全性。

(3)网络协议支持。

(4)IP 地址安全。

VPN 使用两种地道协议VPN 使用的两种地道协议是：(1)点到点地道协议（ PPTP）。

(2)第二层地道协议（ L2TP）。

使用 VPN 连结两个局域网图 8-3 使用 VPN 连结两个局域网8.2安装和启用VPN 服务器8.2.1 结构 VPN 网络环境8.2.2 VPN 服务器的安装8.2.1 结构 VPN 网络环境图8-4 模拟的 VPN 环境8.2.2 VPN 服务器的安装使用 Windows Server 2003安装 VPN 服务器，详细的操作步骤以下：步骤一，启动“路由和远程接见”管理应用程序。

单击“开始” /“程序” /“管理工具”，运转“路由和远程接见”管理应用程序，翻开“路由和远程接见”管理控制台窗口。

步骤二，设置服务器状态。

计算机网络管理上机实验报告06-路由和远程访问(RAS)服务和VPN服务实现

计算机网络管理上机实验报告课程名称：计算机网络管理年级：2020实验日期：2023-4-11姓名：学号：班级：20网工班实验名称：路由和远程访问（RAS）服实验序号：06 成员人数：1务和VPN服务实现一、实验目的(1)理解RAS远程访问服务的适用场合(2)配置并实现VPN服务的服务端和客户端(3)实现VPN用户远程登录二、实验环境Windows XP/7操作系统和Windows server 2003操作系统三．实验过程（主要步骤和结果）1.Windows Server 2003配置（1）安装路由和远程访问控制台，在路由和远程访问管理控制台中，右击服务器，在弹出的菜单栏中选择属性命令，对RAS服务器属性进行配置（2）配置端口设置，在RAS管理控制台中服务器中，右击端口选项，选择属性，在打开的端口属性窗口中，选中某个端口，单机配置（3）安装Active Direcory并进行配置。

2.Windows XP/7配置（1）在控制面板的网络连接中，右击新建连接向导，从弹出的快捷菜单中选择新建连接命令（2）在网络选择中选择虚拟专用网络连接单选按钮（3）输入公司名，输入服务器的IP地址，在可用连接的窗口中，选择任何人使用，双击虚拟专用网络连接，输入用户名和密码，连接成功四、实验结论（一）、Windows Server 2003配置1.安装并打开虚拟机Windows Server 20032.点击开始->所有程序->管理工具->路由和远程访问3.右击本地服务器，选择配置并启用路由和远程访问4.单击下一步5.选择自定义配置6.选择VPN访问7.配置完成9.选择“是”，开始服务10.正在启动路由和远程访问服务11.路由和远程访问服务配置完成，本地服务器被激活12.右击本地服务器，选择配置并启用路由和远程访问13.点击开始->所有程序->管理工具->计算机管理14.点击系统工具->本地用户和组，为用户配置拨入权限，选择Administrator，右击选择属性，权限选择允许访问，回拨选项选择不回拨：15.右击选择属性，权限选择允许访问，回拨选项选择不回拨：16.点击添加对访问时间进行限制，条件要勾选授予远程访问权限，点击“确定”17.点击开始->控制面板->网络连接->新建连接向导，创建一个新的连接18.“下一步”，选择连接到我的工作场所的网络19.“下一步”，选择虚拟专用网络连接20.输入连接名21.输入要连接计算机的IP地址192.168.168.14022.正在完成新建连接23.输入相应的用户名和密码，点击“连接”按钮24.完成连接25.连接成功（二）、Windows XP配置1.安装并打开虚拟机Windows XP2.点击开始->控制面板->网络连接->新建连接向导，创建一个新的连接3.选用虚拟专用网络连接4.输入连接名5.VPN服务器选择，输入要连接计算机的IP地址192.168.168.1526.创建完成7.输入用户名密码8.连接完成五、心得体会通过本实验，完成了Win 2003以及Win XP虚拟机的配置，了解了RAS远程访问服务的适用场合，实现了VPN服务的服务端和客户端以及VPN用户的远程登录；实验过程中遇到的问题：新建连接时出现连接失败的问题，通过查询解决了问题。

路由和远程访问服务

2. PPTP 不要求使用公钥结构 (PKI)。 3. 基于 PPTP 的 VPN 连接使用加密
来提供数据保密性 4. PPTP 的 VPN 连接不提供数据完
整性（保证数据在传输中未更改）或数据源身份验证（保证数据由经过授权的用户发送）。
L2TP 协议
1. L2TP 只能用于运行 Windows 2000、Windows XP 或 Windows Vista 的客户端计算机。
策略条件
限制用户的连接时间和日期对编辑策略条件
2021/4/28
添加选中的条件
打造“香港上市职业教育高端品牌”
Page 15 / 29
• 拨入限制 • IP • 身份验证 • 多重链接 • 加密
配置文件
对数据加密对密码加密
2021/4/28
打造“香港上市职业教育高端品牌”
Page 16 / 29
Page 20 / 29
• 故障现象 3
常见故障及解决方法 3-3
• 可能的原因
– 客户端与远程访问服务器的身份验证方式不匹配
2021/4/28
打造“香港上市职业教育高端品牌”
Page 21 / 29
项目 1
你是 Tailspin Toys 公司的网络主管，该公司是一家制造玩具飞机的企业。公司网络由单一活动目录域构成，名为。域中包含 25 台服务器和 200 台客户端计算机。
为了让远程用户连接公司网络时可以使用更高级的安全性，你决定配置你的 VPN 服务器以支持 L2TP/IPSec 隧道协议。
你需要确保用户只能通过 L2TP/IPSec 隧道协议连接公司的 VPN 服务器。
写出你的方案并实施。
2021/4/28
打造“香港上市职业教育高端品牌”

RAS远程访问服务器(doc 25页)

右击本地计算机名如：ahxh610231 点击“配置并启用路由额远程访问”点击“下一步”选择“虚拟专用网络……”点击下一步Wan为外网地址所以选择“wan”点击下一步因为RAC要访问的是局域网，所以我们选择“lan”点击下一步建立虚拟专用网路的话连接也得有IP 如果在局域网内有DHCP服务器的话，我们选择“自动“，如果没有DHCP 我们可以选择“来自一个自定的地址范围”我们选择“来自一个自定的地址范围”点击下一步因为没有DHCP所以我们得自己配置一个地址范围点击“新建”虚拟专用网路是要访问局域网的，所以设置的IP地址要是在局域网网段之内的配置好后点击“确定”配置好之后点击下一步RADIUS我们暂时不配置，选择否点击下一步到现在VPN就已经配置好了！下面计算机会按照你的进行配置1、RAC的配置相比RAS的双网卡和系统要求，RAC的要求几乎是无！那么RAS的VPN配置好了，RAC怎么访问呢？RAS已经在门口设置好了连接口，那RAC呢，RAC也要建立连接？RAC的连接怎么建立呢？接下来就得进行RAC配置了！连接的建立右击“网上邻居”——“属性”——“新建连接向导”双击“新建连接向导”点击下一步我们要访问的是VPN 所以选择“连接到我的工作场所的网络”点击下一步我们是和RAS建立的虚拟线路进行连接选择“虚拟专用网络连接”点击下一步输入公司名（可随意）点击下一步输入RAS的IP 假设是202.168.126.68 点击下一步为了账户安全我们选择只为我使用点击下一步完成！7、用户名和密码的设置RAC和RAS都配置好了那么可以连接了吗？我们还有最后一步，用户名的设置当RAC的建立好了连接后，会弹出该窗口，而用户名是默认的Administration，那么密码难道是开机密码？那么我们连接的是RAS 密码和用户应该是RAS的用户名和密码？那么你们可以试试看能不能连接呢？是不是连接之后出现这种情况呢？仔细想下，RAS用户名是不是需要进行配置呢？是的，那么我来进行用户名的配置！右击“我的电脑”——“管理”——“本地用户合组”——“用户”——右击用户名“Administrator”属性点击选项卡“拨入”——在”远程访问权限”中，选择“允许访问”——点击确定。

远程访问服务器简单说明

远程访问服务器简单说明远程访问服务（RAS）：用两种方法：拨号虚拟专用网络（VPN）远程访问协议：PPP 点到点协议，提供最佳的安全性能，多协议访问以及互操作性。

SLIP 串行线路忘记协议，是在老式UNIX远程访问服务器上的协议。

RAS 是运行在MICROSOFT操作系统远程访问客户机上的远程访问协议。

LAN 是被远程访问客户有来访问连接到远程访问服务器使用的协议。

配置远程访问服务：激活路由和远程访问服务：打开[开始]菜单，选中[管理工具][路由和远程访问]在路由和远程访问控制台中，右击RAS服务器，从弹出的菜单中选中[配置并启用路由和远程访问]在路由和远程访问服务器单击[下一步]选中[远程访问]选项，单击[下一步]。

配置VPN SERVER：已上同激活选中[VPN]选项，单击[下一步]在[网络接口]中选与INTERNER相连接的网卡在[网络接口]中选个与内部网络相连的网卡选中[自动]选项选[否，使用路由和远程访问来对连接请求进行身份验证]单击[完成]配置VPN客户机：在[控制面板]中，打开[网络和拨号连接]，双击[新建连接]输入国家名和城市的区号单击[下一步]选中[通过INTERNET连接到专用网络]输入要连接的计算机明或IP地址选中[所有用户使用此连接]单击完成。

验证用户连接及IP地址的分配：验证用户：打开[开始]菜单，选中[管理工具][ACTIVE DIRECTORY用户和计算机]单击[USER]选项，在右边的USER列表中，右击用户，在菜单中单击属性。

才属性列表中单击[拨入]选项，选中[允许访问]单击[确定]在客户机的网络与拨号连接中，双击[虚拟拨号连接]输入用户名和密码，单击[连接]验证IP地址的分配：可在DOS模式下键入NETSH RAS IP SHOW CONFIG 命令也可在远程访问客户端列表中，右击客户机名称中的属性。

远程访问服务器设置

远程访问服务器设置1设置TCP/IP协议如果安装了多种网络协议，可以通过限制远程用户使用的网络协议来控制远程客户访问的网络资源。

TCP/IP是最流行的LAN协议。

对于TCP/IP协议来说"还需给远程客户分配IP地址以及其他TCP/IP配置，如DNS服务器和WINS服务器、默认闷关等。

打开[路由和远程访问服务]控制台，在目录树中选择相应的服务器，单击鼠标右键，从弹出的快捷菜单中选择[属性]打开属性设置对话框，切换到如图4.43所示的[IP]选项卡，设置IP选项。

1.允许远程客户使用TCP/IP协议选中[允许基于IP的远程访问和请求拨号连接]复选框，将允许远程访问客户机使用IP协议来访问服务器。

如果清除此项，使用IP协议的客户端将不能连接远程访问服务器。

2.限制远程客户访问的网络范围如果希望基于即的远程访问客户机能够访问到远程访问服务器所连接的网络，应选中[启用IP路由]复选框，激活路由功能。

如果清除该选项。

使用IP协议的客户机将只能访问远程访问服务器本身的资源，而不能访问网络中的其他资源。

3.向远程客户机指派lP地址每个通过PPP连接到Windows2000远程访问服务器的远程计算机，都会被自动提供一个IP地址。

远程访问服务器获得分配给远程访问客户机的IP地址有两种方式。

通过DHCP服务器获得。

由管理员指派给远程访问服务器的静态IP地址范围。

远程访问服务器也会从获得的IP地址中留出一个自己使用。

在[IP]选项卡的[IP地址分配]区域中设置向远程客户机分配IP地址的方式和范围。

通过DHCP服务器分配IP地址如果选择[动态主机配置协议]单选钮。

将由DHCP服务器为远程客户指定IP地址。

远程访问将从DHCP服务器上一次性获得10个IP 地址，如图4.44所示。

远程访问服务器将从DHCP获得的第一个IP 地址留给自己使用，并且在与基于TCP/IP的远程访问客户机连接时，将随后的地址分配给客户机。

远程访问服务RSA

远程访问服务（RAS，remote access service）1、远程访问的连接方式拨号网络——适合家庭办公用户虚拟专用网（Virtual private network，VPN）——适合分公司2、远程访问服务适合的环境在各地有分公司和出差的员工需要访问总公司网络的资源。

3、拨号网络组件拨号网络客户端远程访问服务器WAN结构——PSTN、ISDN、ADSL等。

远程访问协议远程访问协议用来控制连接的建立和数据库在W AN链路上的传输。

远程访问客户端与远程访问服务器上所使用的操作系统与LAN协议决定了客户机所能够使用的远程访问协议。

Windows server 2003支持3种远程访问协议：点到点协议（PPP）——支持多种远程访问软件和网络协议串行线路网际标准（SLIP）——是一种在老式UNIX操作系统远程访问服务器上使用的协议。

Microsoft RAS协议——是一种运行在Microsoft 操作系统远程访问客户机上使用的远程访问协议。

LAN协议Windows server 2003支持的LAN协议：TCP/IP、IPX、NetBEUI等。

4、VPN的组件VPN客户端VPN客户端可能是一台单独的计算机，也可能是路由器。

一般，VPN客户端需要通过当地的ISP连上公共网络以便和VPN服务器连接。

VPN服务器接受VPN客户端的VPN连接的计算机，该计算机一般使用专线连接公共网络，有固定IP地址。

隧道连接中封装数据的部分VPN连接连接中加密数据的部分。

隧道协议用来管理隧道及压缩专用数据的协议传输互联网络压缩数据所通过的、共享的或公共网络。

对于windows server 2003 家族产品，传输互联网络始终是IP网络。

5、配置远程访问服务（VPN）1)激活路由和远程访问服务打开“开始”菜单→选择“路由和远程访问”右击红色箭头的服务器→选择“配置并启用路由和远程访问”服务器的箭头变为绿色向上箭头标明RAS服务器已经激活2)配置远程访问服务器配置远程访问服务器的属性右击服务器→选择“属性”“安全”选项卡：“IP”选项卡“日志”选项卡配置端口配置用户拨入属性右击所要配置的用户→选择“属性”→选择“拨入”→对远程访问权限进行设置选择“通过远程访问策略控制访问”，域的功能级别要提升为windows2000本机模式或windows server 2003模式由呼叫设置回拨号码，可以为呼叫方节省电话费用3)配置客户机网络连接在客户机上创建一个VPN网络连接才能连接到VPN服务器选择“控制面板”→选择“网络连接”→右击“新建连接向导”→选择“新建连接”6、远程访问策略的组成✓ 条件：远程客户机请求与RAS 服务器建立连接时所必须匹配的条件 ✓ 远程访问权限 ✓ 配置文件7、配置远程访问策略条件点击“添加”→ 打开“选择属性”窗口 → 可以添加属性。

Windows远程访问服务(RAS)客户程序的设计

Ｗｉｎｄｏｗｓ远程访问服务（ＲＡＳ）客户程序的设计　李树钧纪震牟轩沁蒋一峰　（西安交通大学图像处理与识别研究所　西安　７１００４９）　摘要本文首先对远程访问服务（ＲＡＳ）进行了概略的介绍，而后详细研究了ＷＩＮＤＯＷＳ环境下实现远程访问服务（ＲＡＳ）客户程序接口的工作原理，并介绍了如何编制用户定制的接口程序。

关键词远程访问服务（ＲＡＳ）　局域网（ＬＡＮ）　广域网（ＷＡＮ）　因特网（Ｉｎｔｅｒｎｅｔ）调制解调器（ＭＯＤＥＭ）Ｗｉｎ３２　ＡＰＩ1 远程访问服务概述远程访问服务(Remote AccessService, RAS)，提供了一种利用PSTN把远离局域网(LAN)的计算机连接到局域网上来的方法，进而可以构建跨地域的广域网(WAN)。

通过PSTN连接到LAN上的RAS Server之后，远程的计算机就如同真的连接在LAN上一样，可以获得LAN用户的所有服务和权限，这时的电信线路充当了LAN中网线的角色。

目前远程访问服务的现状如下表一、表二所示，其中说明了当前常用的线路介质及有关的协议、支持的操作系统等情况，远程访问的图示见下页的图一：采用的线路介质计算机接口设备普通电话线调制解调器(MODEM)/调制解调器池ISDN线路ISDN卡X.25数据交换网线路PAD/X.25智能卡因特网介质入网设备(网络或RAS接入)RS-232C串行线路串行通信口(COMx)表一远程访问使用的线路介质及其使用的设备协议名称兼容的线路介质操作系统支持及协议简介PPP协议(点到点) 除因特网介质外事实上的远程访问协议标准，已在IETF出版的RFC中加以定义SLIP协议除因特网介质外早期的UNIX远程访问服务器支持，较为陈旧的协议PPTP协议(点到点的通道协议)因特网介质支持多协议个人网络(VPN)技术，应用于Internet上的远程访问协议MicrosoftRAS协议/ NETBIOS网关除因特网介质外早期微软网络产品所使用的远程访问协议，较为陈旧表二远程访问使用的协议目前使用最广的远程访问协议即为PPP，它在UNIX和PC的机器上均得到了广泛的支持；PPTP是随着Internet网技术的发展而出现的一种远程访问协议，在管理方便、节省费用、安全性好等方面显示了它的优势。

计算机网络实验9 路由和远程访问(RAS)服务实现要点

《计算机网络》实验报告实验序号：实验9 实验项目名称：路由和远程访问（RAS）服务实现学号姓名专业班级实验地点指导教师实验时间一、实验目的及要求（即通过本次实验要掌握的内容）VPN服务的基本概念；安装与配置VPN服务器；客户端VPN连接的配置。

二、实验设备（环境）及要求两台03服务器和一台xp测试机三、实验内容与步骤8.1 VPN 概述图8-1 远程拨号访问用户远程访问网络的安全性用户远程访问网络的安全性主要包括两个方面：一是不允许非授权用户访问内部网络，如通过用户身份识别ID和密码验证用户，或采用RADIUS等安全协议验证用户等；二是保证授权用户安全连接、访问内部网络，即远程用户连接内部网络，访问内部网络资源的信道是安全的，防止别有用心的人的窃听、对信息的截获和篡改等操作。

在安装域的03上安装RADIUS服务：新建RADIUS客户端设置RADIUS链接密码：图8-2 安全隧道连接客户机和服务器采用VPN所带来的好处采用VPN所带来的好处有：(1)降低费用。

(2)增强的安全性。

(3)网络协议支持。

(4)IP地址安全。

VPN使用两种隧道协议VPN使用的两种隧道协议是：(1)点到点隧道协议（PPTP）。

(2) 第二层隧道协议（L2TP）。

使用VPN连接两个局域网图8-3 使用VPN连接两个局域网8.2 安装和启用VPN 服务器8.2.1 构造VPN网络环境8.2.2 VPN服务器的安装8.2.1 构造VPN网络环境图8-4 模拟的VPN环境8.2.2 VPN服务器的安装使用Windows Server 2003安装VPN 服务器，具体的操作步骤如下：步骤一，启动“路由和远程访问”管理应用程序。

单击“开始”/“程序”/“管理工具”，运行“路由和远程访问”管理应用程序，打开“路由和远程访问”管理控制台窗口。

步骤二，设置服务器状态。

在控制台左窗格中单击与本地服务器名称匹配的服务器图标。

如果该图标左下角有一个红圈，则说明尚未启用“路由和远程访问”服务。

远程访问服务(RAS)

远程访问服务器（RAS）搭建
理论解析：
1.VPN客户机通过Internet将连接请求发送到VPN服务器。

2.VPN服务器将创建访问请求消息并将其发送到NPS RADIUS服务器。

3.在NPS RADIUS服务器接收到访问请求消息后进行请求评估，以确定是否满足访问策略，
如果满足策略要求，将用户访问凭证发送到域控制器，进行凭证验证。

4.系统将使用用户账户的拨入属性和网络策略尝试进行授权。

5.如果对连接尝试进行身份验证和授权通过，则NPS服务器会向VPN服务器发送访问接
收消息，如果授权未通过，则NPS服务器会向VPN服务器发送访问拒绝消息。

6.当VPN客户端接收到来自VPN服务器的访问成功消息后，就成功连接VPN服务器，反
之则连接失败。

实验配置如下：
1、创建用于远程的用户账户
2、查看用户属性，确保用户能适应NPS网络策略服务进行远程。

3、安装NPS角色。

4、新建radius客户端
5、新建nps链接请求策略
6、新建网络策略
二、配置RAS服务器
1、安装策略和远程访问服务
2、配置远程访问
三、在客户端设置VPN拨号连接
连接成功。

测试文件服务器访问：。

配置远程访问服务简介PPT(30张)

配置文件
Chapter18/29
远程访问策略的组成2-2
条件
配置文件远程访问权限
Chapter19/29
策略条件添加策略条件
策略条件
限制用户的连接时间和日期对编辑策略条件
添加选中的条件
Chapter20/29
拨入限制 IP 身份验证多重链接加密
配置文件
对数据加密对密码加密
Chapter9/29
激活路由和远程访问服务
Internet网络接口设置为Windows身份验证
Chapter10/29
常规安全 IP PPP 日志
配置远程访问服务器的属性
身份验证方式采用 Windows身份验证
IP地址的分配有2种动态主机配置协议和静态地址池
Chapter11/29源自远程访问服务（RAS）提供了两种连接方式
拨号网络虚拟专用网络
虚拟专用连接
好像客户机直接连接在局域网上一样
内部网络
VPN
VPN用户
RAS服务器调制解调器
公共网络
拨号连接
调制解调器 Chapter5/29
拨号用户
拨号网络组件
拨号网络客户端远程访问服务器
点到点协议PPP 串行线路网际协议SLIP
•
8、有些事，不可避免地发生，阴晴圆缺皆有规律，我们只能坦然地接受;有些事，只要你愿意努力，矢志不渝地付出，就能慢慢改变它的轨迹。
•
9、与其埋怨世界，不如改变自己。管好自己的心，做好自己的事，比什么都强。人生无完美，曲折亦风景。别把失去看得过重，放弃是另一种拥有;不要经常艳羡他人，人做到了，心悟到了，相信属于你的风景就在下一个拐弯处。
•

RAS远程访问服务器配置(1)

11.2.1 配置RAS效力器Modem(2)
图11-1 调制解调器装置导游
11.2.1 配置RAS效力器Modem(3)
步骤二，在如图11-2所示对话框的调制解调器列表中，选择适宜的Modem类型，选中后点击〝下一步〞继续。假定找不到与你的Modem相婚配的类型，选择〝从软盘装置〞，同时将你的 Modem驱动顺序盘拔出软驱或光驱，在弹出途径输入对话框中，指定驱动顺序所在位置，点击〝确定〞后继续。
〝远程遥控〞是目前在PC上稀有的一种远程访问方式，远程遥控软件有大家十分熟习的PC Anywhere、Carbon Copy等。〝远程客户端〞那么是Windows 2000的拨号网络所提供的方式，这一章我们主要解说这种远程访问。
11.1 远程访问的方式(2)
一台装置了〝路由和远程访问〞的Windows 2000 Server的计算机，就可以成为〝RAS效力器〞，而它所提供的功用之一就是允许用户运用〝拨号网络〞登录本机，因此也可以说是一台〝拨号网络效力器〞，而远程的客户端那么称为〝拨号网络客户端〞。
11.2.1 配置RAS效力器Mod1.2.1 配置RAS效力器Modem(5)
步骤三，在出现的如图11-3所示对话框中选择Modem所连端口，如〝通讯端口COM1〞，点击〝下一步〞继续。系统复制文件，复制终了后， Modem的装置完成。
11.2.1 配置RAS效力器Modem(6)
11.2.2 配置RAS效力器(1)
为了完成拨号登录远程网络，还要配置远程访问效力器。普通Windows 2000 Server操作系统装置完成，〝路由和远程访问〞组件为默许装置，但相应效力并未启动。配置RAS效力器的详细步骤如下：
步骤一，选择〝末尾〞/〝顺序〞/〝管理工具〞 /〝路由和远程访问〞，将出现如图11-4所示〝路由和远程访问〞管理窗口。

远程终端的使用流程.pptx

远程终端的使用
背景描述：
服务器通常被放置在专用的机房当中，因此不便直接连接服务器主机以进行管理，更多是通过远程终端对服务器进行管理配置操作。
操作流程：
1. 开启Windows系统的远程桌面功能； 2. 在计算机管理中建立新用户“jerry”，并将其添加至远程桌面用户
组； 3. 将新建的用户jerry添加到允许通过远程桌面连接本机的列表中； 4. 通过修改注册表，将远程桌面连接的默认端口3389修改为33389，
You made my day!
---敢为天下先，勇争第一
双击 PortNumber
修改默认端口号为33389
修改完成后点击确定
通过所有程序>附件>通讯，开启远程桌面连接，开启后点击选项
显示连接选项后的界面如图
输入计算机IP：端口号如图，填入刚刚新建的用户名及密码，点击连接
成功登陆远程桌面
实验结论：
通过以上设置开启了计算机的远程访问权限，实现了管理员在远程对目标主机进行管理设置。
并进行远程桌面连接测试（本机IP地址192.168.0.230）；
完成添加新帐户之后回到系统属性，点击选择远程用户
点击添加
点击高级
点击立即查找
点击选用新添加的用户，完成后点击确定
添加完成后，点击确定
添加完成后，点击确定
操作流程：
1. 开启Windows系统的远程桌面功能； 2. 在计算机管理中建立新用户“jerry”，并将其添加至远程桌面用户
组； 3. 将新建的用户jerry添加到允许通过远程桌面连接本机的列表中； 4. 通过修改注册表，将远程桌面连接的默认端口3389修改为33389，
并进行远程桌面连接测试（本机IP地址192.168.0.230）；

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

11.2.2 配置RAS服务器(7)
图11-7 设置远 RAS客户获取 IP地址方式
11.2.2 配置RAS服务器(8)
图11-8设置 RAS客户IP地址范围
11.2.2 配置RAS服务器(9)
步骤五，选择不使用RADIUS，单击“下一步”按钮，最后按“完成”按钮结束配置。配置后的“路由和远程访问”管理器窗口如图11-9所示。
11.1 远程访问的方式(1)
目前经常看到的远程访问方式，有如下两种：远程遥控、远程客户端。
“远程遥控”是目前在PC上常见的一种远程访问方式，远程遥控软件有大家非常熟悉的PC Anywhere、Carbon Copy等。“远程客户端”则是Windows 2000的拨号网络所提供的方式，这一章我们主要讲解这种远程访问。
11.2.1 配置RAS服务器Modem(2)
图11-1 调制解调器安装向导
11.2.1 配置RAS服务器Modem(3)
步骤二，在如图11-2所示对话框的调制解调器列表中，选择合适的Modem类型，选中后点击 “下一步”继续。如果找不到与你的Modem相匹配的类型，选择“从软盘安装”，同时将你的 Modem驱动程序盘插入软驱或光驱，在弹出路径输入对话框中，指定驱动程序所在位置，点击 “确定”后继续。
11.2.2 配置RAS服务器(4)
图11-5配置路由和远程访问服务器向导图
11.2.2 配置RAS服务器(5)
11-6配置路由和远程访问服务器向导
11.2.2 配置RAS服务器(6)
步骤四，出现如图11-7所示对话框，向导要求你指定远程客户端获得IP地址的方式。若网络中存在DHCP服务器，可以由这台DHCP服务器为远程客户提供IP地址分配；另一种方式，在本 RAS服务器上设置一段IP地址范围，由RAS服务器向远程客户分配IP地址。这里，我们选择第二种方式“来自一个指定的地址范围”，按“下一步”，在出现的图11-8所示对话框中单击“新建” 按钮，设置远程客户端的静态IP地址范围（如从 210.43.16.156到210.43.16.199），单击“下一步”按钮。来自11.2 配置RAS服务器
需要安装Windows 2000 server的服务器成为拨号网络服务器，在安装RAS服务之前，首先安装好调制解调器（Modem）
11.2.1 配置RAS服务器Modem(1)
安装步骤如下所示：步骤一，运行“控制面板”中“电话和调制
解调器选项”应用程序，弹出调制解调器安装向导对话框，如图11-1所示。点击“添加”按钮，之后可以让计算机自动检测Modem，也可以选择 “不要检测我的调制解调器，我从列表中选择”，这里选择第二种方式，出现如图11-2所示对话框。
11.2.1 配置RAS服务器Modem(4)
图11-2 选择调制解调器型号
11.2.1 配置RAS服务器Modem(5)
步骤三，在出现的如图11-3所示对话框中选择Modem所连端口，如“通讯端口COM1”，点击“下一步”继续。系统复制文件，复制结束后， Modem的安装完成。
11.2.1 配置RAS服务器Modem(6)
11.1 远程访问的方式(2)
一台安装了“路由和远程访问”的Windows 2000 Server的计算机，就可以成为“RAS服务器”，而它所提供的功能之一就是允许用户使用 “拨号网络”登录本机，因此也可以说是一台 “拨号网络服务器”，而远程的客户端则称为 “拨号网络客户端”。
11.1 远程访问的方式(3)
RAS远程访问服务器配置与管理
本章学习目标
本章主要讲解远程访问的基本概念，配置 Windows 2000 Server远程访问服务。通过本章学习，读者应该掌握以下内容：远程访问的概念配置RAS服务器配置RAS客户机管理RAS服务器
第11章 RAS远程访问服务器配置与管理
为了实现移动办公，即无论出差在外还是下班回家，职工希望随时登录到公司的网络中查看、下载资料，或者为客户提供登录网络查询业务数据服务。这就要求公司的网络允许用户通过拨号的方式登录访问。即提供远程访问服务RAS （Remote Access Service）。
11.2.2 配置RAS服务器(1)
为了实现拨号登录远程网络，还要配置远程访问服务器。一般Windows 2000 Server操作系统安装完成，“路由和远程访问”组件为默认安装，但相应服务并未启动。配置RAS服务器的具体步骤如下：
步骤一，选择“开始”/“程序”/“管理工具”/“路由和远程访问”，将出现如图114所示“路由和远程访问”管理窗口。
11.2.2 配置RAS服务器(2)
图11-4 路由和远程访问管理窗口
11.2.2 配置RAS服务器(3)
步骤二，右键单击该窗口左边“树”中的“BERRY（本地）”，在弹出菜单中选择 “配置并启用路由和远程访问”项，屏幕出现 “路由和远程访问服务安装向导”欢迎窗口，单击“下一步”按钮。
步骤三，在出现的如图11-5所示对话框，选择“远程访问服务器”，单击“下一步”按钮，出现图11-6所示对话框时，选择现有协议的或者添加新的远程客户协议，如果所需要的通讯协议已列在列表中，则单击“下一步”按纽。
图 11-3 配置Modem连接端口
11.2.1 配置RAS服务器Modem(7)
Modem安装好后，可以对它进行参数设置和测试，测试Modem安装及工作是否正常。选择 “控制面板”中“电话和调制解调器选项”图标，双击后弹出“电话和调制解调器选项”属性对话框，选择所安装的Modem，按“属性”按纽进入相应的Modem属性对话框中，在此可以对其参数进行设置，一般这些参数不必修改。
RAS服务器扮演着RAS客户端与本地网络之间的路由器或网关的角色，让RAS客户端能够通过它来连接公司内部网络，访问网络资源，就好象它们是在本地直接连接着网络。一台远程服务器可以同时支持多台远程客户端。远程客户端直接利用调制解调器与本地网络连接，它就如同是在本地的客户端，因此它的操作方式与一般的本地客户端相同。