實驗環境： 西安凌云高科技有限公司是一家大型的公司，由于業務的不斷擴展，公司的員工需要經常出差，但是對于公司內部的信息不能及時的了解或對于公司的一些資料訪問很不方便；雖然公司的員工可以通過一些軟件，像MSN、QQ或者email來傳遞公司的信息或者資料；但是這樣雖然可以訪問卻對公司的業務造成一些沒有必要的損失；或者當傳遞一些機密性的問題時候是非常的不安全；那么怎么樣才能讓出差的員工能夠正常訪問公司內部（局域網）的一些信息像文件服務器等一些及時需要的信息呢？鑒于公司的一系列的需求我們為公司設計了一下的解決方法。我們可以通過移動用戶到站點的×××來一步一步的實現； 實驗拓撲： ? 實驗目標： （1）、能夠正確的安裝和卸載×××服務； （2）、能夠配置用戶撥入屬性； （3）、能夠配置客戶機網絡連接； （4）、能夠熟悉以及應用遠程訪問策略的實驗； （5）、能夠理解遠程訪問策略的條件、遠程訪問的權限和配置文件； （6）、驗證×××移動用戶是不是能夠正確的訪問區域網； 實驗步驟： 在我們的實際生活中，我們肯會遇到這樣的一些問題：在一些大型的公司，分公司和出差的員工需要與總公司隨時交換一些內部機密性的問題；分公司的員工和出差的用戶如何能夠成功的訪問總公司內部資源的并且保證這一過程的機密性呢？如何在區域網上來實現一個安全、方便、低沉本的遠程訪問服務呢？下面我們來具體的一步一步的來實現！！ 一、安裝路由和遠程訪問服務； 那么什么是路由遠程訪問呢？路由遠程遠程訪問適應于什么樣的環境呢？ 遠程訪問是允許客戶機通過撥號連接或虛擬專用連接登陸到網絡。遠端的移動用戶一旦得到RAS（遠程訪問服務）服務器的確認，就可以訪問網絡資源，就好像遠端的移動用戶在局域網一樣：他適應的環境是：當各地分公司和出差的員工需要訪問總部網絡資源的時候；就會用到網絡資源。 那么遠程訪問他有幾種連接方式呢？它們具體應用到什么樣的場合呢？ 在windows service 2003中有兩種模式：撥號網絡和虛擬專用網。簡單介紹一下它們的區別：撥號網絡是使用的電信商提供的服務，遠程客戶端使用非永久性是的撥號連接到遠程訪問服務器的物理端口上，在這種情況下是使用的撥號網絡；虛擬專用網（virtual private network）是穿越公網的、安全的、點到點的連接。虛擬專用網客戶端是特定的，是隧道協議基于TCP/IP的協議，與虛擬專用網絡服務器建立連接。遠程訪問連接比專線連接，提供了低成本遠程訪問服務！！！ 它們運用的場合：撥號的遠程訪問是通過電話線傳輸數據，雖然速率不是很高，但是對于那些只有少數數量需要的用戶，像家庭用戶也是一個很好的方案：相對于撥號網絡虛擬網絡無疑是最好的他不但提高了傳輸速率，而且降低了投資成本和維護成本。相對于撥號來說，它節約了通信費用，特別是對于外地的分公司來說，解決了很多的長途電話的費用。 1、 打開“開始”菜單，選中“程序”——“管理工具”——“路由遠程和訪問”即可出現如圖所示的界面： 那么什么是遠程訪問服務呢？允許客戶機通過撥號連接或虛擬專用網登陸。遠程客戶機如果得到服務器的確認，就可以訪問資源。就好像已經直接在區域網上連接一樣。那么遠程訪問服務器適合什么樣的環境呢？在各地 遠程訪問連接的方式有兩種：撥號網絡和虛擬專用網： 2、“在路由和遠程訪問服務器中安裝向導的窗口中”選擇“配置并啟用路由和遠程訪問” 3、“在路由和遠程訪問服務器安裝向導中”單擊先一步即可！！！ 4、在配置的窗口中我們選擇第一個單選按鈕“遠程訪問（撥號或者×××），單擊下一步就可以了： 5、在配置窗口遠程訪問連接的配置中，選中“×××”復選框，單擊下一步按鈕： （6）、在“×××連接”中我們選擇將此服務連接到INTERNET的網絡接口（IP地址為192.168.1.1的網絡連接），單擊“下一步”按鈕,在這里我們應該注意網絡的接口是和×××服務器的一個接口的IP地址：如果勾選如圖所示的“通過設置靜態數據包篩選器來選擇的接口進行保護”那么發出的ICMP協議他就會受保護； （7）、在“IP地址指定之中”我們選擇“來自一個指定的地址范圍”如果我們選擇“自動”就需要DHCP服務器的支持！！所以我們在這里手工指定一個地址范圍！！！ （8）、“在指地址指定中”我們新建地址范圍“192.168.1.120—192.168.1.140”單擊下一步：我們在指定IP地址范圍的時候我們應該知道在這里指定的是服務和×××客戶端相連的一個網段的IP地址； （9）、在“管理多個訪問服務器”中我們選擇“否”即可！！！ （10）、很幸運當你配置完上面的配置之后就會完成路由和遠程訪問服務的安裝了： 二、配置客戶機的網絡連接； 1、 在客戶機上的“控制面板”——“網絡連接”中，右擊“新建連接向導”。從彈出的快捷菜單中選擇“新建連接”命令： 2、 在“新建網絡的向導中”單擊“下一步”即可 3、 在“網絡的類型中”我們選擇“連接到我的工作場所的網絡”！！！！ 4、 在網絡連接中我們選擇“虛擬專用網絡連接”單選按鈕。我們在本次的實驗中我們所使用的是“虛擬專用網絡連接”如果我們所采用是“撥號連接”我們選擇第一個就OK了。 5、 然后輸入公司的名稱單擊“下一步”按鈕； 6、 然后輸入連接的×××服務器主機名或者IP地址。選擇下一步； 7、 然后在下面的向導中我們選擇“任何人使用”即可下一步：我們在這里選擇“任何人使用”的原因是因為我們在出差的時候會用多個或者不是一個固定的人：因此我們會選擇“任何人使用”。 8、 然后就完成了客戶端的配置了！！！ 三、配置用戶撥入的屬性： 在創建好的BENET用戶中我們選擇BENET用戶的屬性；選擇“撥入”即可OK。這也是我們在配錯的時候經常遇到問題我們應該多多注意： 四、配置 遠程訪問的策略； 在配置遠程訪問策略的時候我們應該知道訪問策略的組成；遠程訪問策略是一組定義允許或拒絕連接的有序列表，這些規則是由若干個條件、遠程訪問權限設置和一組配置文件設置組成； 1、 在遠程訪問策略的“屬性”的中選擇“PPP協議×××屬性：如圖所示： 2、 在“策略狀況中：添加“day—and—time—restrictions“！！！ 3、 然后根據上面的要求在設置時間段！！ 4、 然后選擇“授予遠程訪問權限”單選按鈕 五、在客戶機上訪問文件服務器： 1、 雙擊客戶機上新建的虛擬專用網絡連接，輸入用戶名“BENET”和相應的密碼，單擊連接即可： 2、 如圖是客戶機上連接的界面： 3、 我們在客戶機上查看一下他的IP地址 4、 然后在開始——運行中；輸入UNC路徑“\\172.16.2.125\新建文件夾： 5、 如圖是訪問的界面：

轉載于:https://blog.51cto.com/devliangel/143501

總結

以上是生活随笔為你收集整理的利用windows 2003 实现×××服务器的组建与架构（一） 移动用户到站点之间的×××...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。