Tecnología

Inicio

Cómo configurar un servidor de acceso remoto para Windows 2003

July 18

Cómo configurar un servidor de acceso remoto para Windows 2003


Servidor de acceso remoto es un servicio creado para permitir a los usuarios indicados para conectar a Windows Server 2003 sin su dispositivo de computación que residen en la misma red que el servidor. RAS se puede utilizar para dar cabida a los dispositivos cliente con acceso de módem como el portátil de un empleado que viaja. Asimismo, proporciona servicios de red privada virtual para aquellos que utilizan Internet para la conectividad. En Windows Server 2003, RAS se conoce como Servicio de enrutamiento y acceso remoto.

Instrucciones

1 Iniciar sesión en el servidor Windows 2003 como administrador o usuario que forma parte del grupo de administración. Haga clic en "Inicio", "Panel de Control", "Herramientas de administración" y "de enrutamiento y acceso remoto". Haga clic en el servidor que necesita la configuración y elegir la opción "Propiedades".

2 Haga clic en la pestaña "General".

3 Marque la casilla "Router" si este servidor tendrá que enviar paquetes de un segmento de red a otro.

4 Marque la opción "Local-Area Ruta de la red Sólo" si el servidor no requiere conexiones de módem o VPN, o el "LAN y de marcado a petición de enrutamiento" opción si se necesitan conexiones de módem y VPN.

5 Haga clic en la pestaña "Seguridad". Marque la casilla junto a cómo los usuarios autenticarse en el servidor. Las opciones son o "autenticación RADIUS." "Autenticación de Windows" Usuarios para la autenticación de Windows se encuentran en "Inicio", "Herramientas administrativas", "Administración de equipos", "Usuarios y grupos locales." Dial de autenticación remota de autenticación de Servicio de usuario es aplicable cuando una configuración de RADIUS está disponible.

6 Haga clic en el botón "Métodos de autenticación" y marque la casilla al lado de cada método, el servidor permitirá un sistema remoto para autenticar con. Las opciones son: protocolo de autenticación extensible, autenticación cifrada de Microsoft versión 2, autenticación cifrada de Microsoft, la autenticación cifrada, Protocolo de autenticación de contraseña de Shiva, la contraseña no cifrada y el acceso no autenticado.

7 Haga clic en la lista desplegable "Proveedor de cuentas" y elija la forma en registros deben mantenerse para RAS. Puede conectarse a través de Windows, donde puede configurar en el "enrutamiento y acceso remoto" snap-in, a través de RADIUS si se configura o no en absoluto si se selecciona "Ninguno".

8 Haga clic en la pestaña "IP".

9 Marque la casilla "Habilitar enrutamiento IP" si los clientes conectados tendrán acceso a toda la red a la que está conectado el servidor, o "Desactivar enrutamiento IP" si los clientes deben acceder sólo a este servidor.

10 Marque la casilla junto a "Permitir acceso remoto y basadas en IP Conexiones de marcado a petición" si este servidor permitirá tanto módem y acceso basado en IP.

11 Marque la casilla al lado de "Dynamic Host Configuration Protocol" para permitir DHCP para manejar asignaciones de IP, o la palabra "pila de direcciones estáticas" para agregar un conjunto de direcciones del servicio podrá asignar a los clientes.

12 Marque la casilla junto a "Habilitar la resolución de nombres de difusión" para negar la necesidad de que el cliente utilice el Servicio de nombres de Internet de Windows o el sistema de nombres de dominio, si la resolución TCP / IP será manejado en una sola subred LAN.

13 Haga clic en el cuadro de selección "adaptador" y elegir la forma de RAS obtendrá DHCP, DNS y WINS direcciones. "Permitir que RAS para seleccionar un adaptador" es la opción predeterminada. Las demás opciones de este cuadro son las mismas conexiones que se encuentran en "Inicio", "Panel de control", "Conexiones de red".

14 Haga clic en la pestaña "PPP". Las políticas creadas en "Enrutamiento y acceso remoto", "Directivas de acceso remoto", que dictarán configuración de este cuadro de diálogo se utiliza para las conexiones de cliente individual.

15 Marque la casilla junto a "Conexiones Multilink" si el servidor permitirá a los clientes de acceso remoto y enrutadores de marcado a petición para combinar múltiples conexiones físicas en una sola conexión.

Compruebe el "Control de ancho de banda dinámico utilizando BAP o BACP" caja debajo "Conexiones Multilink" si este servidor usará el protocolo de asignación de ancho de banda y el Protocolo de control de asignación de ancho de banda para negociar conexiones físicas para clientes de acceso remoto y de marcado a petición routers.

dieciséis Marque la casilla junto a "Protocolo de Control de Enlace Extensiones" para permitir que los paquetes de duración restante de identificación y se envíen a través del LCP.

17 Marque la casilla junto a "compresión del software" para comprimir los datos enviados a través de la conexión de Protocolo de Compresión Microsoft Point-to-Point.

18 Haga clic en la pestaña "Inicio de sesión". Haga clic en el botón situado junto a los tipos de eventos que estar conectado por el servidor. Optar por "Sólo registrar errores", "registrar errores y advertencias", "registrar todos los eventos" o "No registramos ninguna Eventos". Estos registros se pueden ver en el directorio de Windows bajo el subdirectorio / rastreo.

19 Marque la casilla junto a "Información de Registro de acceso remoto de enrutamiento y adicional", mientras que la depuración de problemas en el servicio RAS.

20 Haga clic en "Aceptar" para guardar la configuración de RAS.

Consejos y advertencias

  • Para determinar si el RAS se ejecuta en el servidor, abra "Enrutamiento y acceso remoto". Si hay una flecha verde dentro de un círculo apunta hacia arriba junto al icono del servidor local, RAS está encendida. Si hay una flecha roja dentro de un círculo que apunta hacia abajo, RAS está apagado. Para activar el RAS si está apagado, haga clic en el icono del servidor y seleccione "Configurar y habilitar Enrutamiento y acceso remoto".
  • RRAS se instala durante la instalación del servidor Windows 2003, pero están desactivados por razones de seguridad.
  • Servicio de autenticación de Internet es la respuesta de Windows para RADIUS y es un componente complementario de Windows instalados mediante Agregar / quitar componentes de Windows. Fue sustituido por el Servidor de directivas de red en Windows 2008.
  • Se puede administrar un servidor a través de Escritorio remoto para administración. Use "Inicio", "Panel de Control", "Sistema" y haga clic en la ficha "Remote" para ver las opciones para activar esta función. Esta característica se basa en TCP / IP debido a la utilización de protocolo de escritorio remoto para la mensajería.
  • Utilice la opción "Ejecutar como" de comandos en lugar de iniciar sesión como administrador cuando sea posible.
  • Ambas contraseñas de usuario y administrador debe utilizar una combinación de letras mayúsculas y minúsculas, números y al menos ocho caracteres para la seguridad.
  • El siguiente mensaje puede aparecer al abrir RRAS: "Se produjo un error al intentar establecer una conexión con el almacén de datos." Este error se produce en los servidores multiprocesador que tienen instalado Windows 2003 en ellos. Microsoft ofrece una descarga revisión para resolver este error (ver Recursos).