У цьому розділі роз'яснюються основні кроки налаштування сервера віддаленого доступу або VPN-сервера, використовуючи оснащення "Керування даними сервером», майстер настройки сервера і майстер настройки сервера маршрутизації і віддаленого доступу. Після закінчення установки основного сервера віддаленого доступу або VPN-сервера можна виконати додаткову настройку в залежності від того, для чого призначається сервер.
Перед налаштуванням сервера як сервера віддаленого доступу або VPN-сервера необхідно переконатися в наступному.
У наступній таблиці містяться відомості, необхідні для настройки сервера віддаленого доступу або VPN-сервера.
Дії, які необхідно виконати перед додаванням ролі сервера віддаленого доступу або VPN-сервера
Запустіть Windows Update.
Запустіть Windows Update, щоб перевірити, що на сервері встановлені останні оновлення операційної системи. Додаткові відомості див. У розділі Windows Update.
Налаштуйте порти для дозволу віддаленого адміністрування
Визначте, який мережевий інтерфейс підключається до Інтернету, а який - до приватної мережі.
В ході налаштування вказуйте правильний інтерфейс підключення до Інтернету. В іншому випадку сервер віддаленого доступу або VPN-сервер буде працювати неправильно.
Визначте, як будуть оброблятися запити на підключення від клієнтів віртуальної приватної мережі - сервером служби перевірки справжності віддалених користувачів (RADIUS) або сервером віддаленого доступу або VPN-сервером.
Сервер RADUS рекомендується додавати, якщо в приватній мережі встановлюється кілька серверів віддаленого доступу або VPN-серверів, точок бездротового доступу або інших клієнтів RADUS. Додаткові відомості див. У розділі Служба перевірки автентичності в Інтернеті.
Визначте дозвіл клієнтам VPN відправляти повідомлення DHCP на DHCP-сервер в приватній мережі.
Переконайтеся, що всі користувачі мають облікові записи, налаштовані для віддаленого доступу.
Для настройки сервера віддаленого доступу або VPN-сервера запустіть майстер настройки сервера, виконавши такі дії.
- У програмі «Управління даними сервером» виберіть посилання Додати або видалити роль. За замовчуванням програма «Управління даними сервером» автоматично завантажується при вході в систему.
- XOX
На сторінці Параметри настройки виберіть варіант Особлива конфігурація і натисніть кнопку Далі. На сторінці Роль сервера виберіть пункт Сервер віддаленого доступу або VPN-сервер і натисніть кнопку Далі.
Зведення вибраних параметрів
На сторінці Підсумок обраних параметрів подивіться і підтвердіть вибрані параметри. Якщо на сторінці Роль сервера був обраний пункт Сервер віддаленого доступу або VPN-сервер. з'явиться повідомлення.
- Запустити майстер настройки сервера маршрутизації та віддаленого доступу для настройки маршрутизації і VPN
Для застосування параметрів, обраних на сторінці Підсумок обраних параметрів. Натисніть кнопку "Далі. У майстра настройки сервера запускається майстер настройки сервера маршрутизації і віддаленого доступу. Якщо скасувати роботу майстра настройки сервера маршрутизації та віддаленого доступу, що не буде налаштований сервер віддаленого доступу або VPN-сервер, що не буде запущена служба маршрутизації та віддаленого доступу, а майстер настройки сервера відобразить сторінку Продовження неможливо.
Після завершення роботи майстра настройки сервера маршрутизації і віддаленого доступу і майстри настройки сервера автоматично запускається служба маршрутизації та віддаленого доступу.
Після вибору в майстра настройки сервера пункту «Сервер віддаленого доступу або VPN-сервер» і підтвердження цього вибору у вікні «Зведення» натисканням кнопки Далі запускається майстер настройки сервера маршрутизації і віддаленого доступу.
У цьому розділі містяться наступні дії майстра настройки сервера маршрутизації і віддаленого доступу.
На сторінці Конфігурація натисніть Доступ до віртуальної приватної мережі (VPN) і NAT і натисніть кнопку Далі.
VPN-підключення
На сторінці З'єднання по VPN виберіть мережевий інтерфейс, що включає цей комп'ютер до Інтернету. Обраний мережевий інтерфейс буде налаштований на отримання підключень від VPN-клієнтів. Решта інтерфейси будуть налаштовані як підключення до приватної мережі.
Для продовження натисніть кнопку Далі.
Для продовження натисніть кнопку Далі.
Для продовження натисніть кнопку Далі.
Для продовження натисніть кнопку Далі.
Управління декількома серверами віддаленого доступу
На сторінці Керування кількома серверами віддаленого доступу параметр Ні, використовувати маршрутизацію та віддалений доступ для перевірки справжності запитів на підключення вибирається автоматично. Не змінюйте його. Цей параметр налаштовує сервер на локальну перевірку справжності запитів на підключення, використовуючи перевірку справжності Windows, Windows - облік і локальні політики віддаленого доступу.
Для продовження натисніть кнопку Далі.
Завершення роботи майстра сервера маршрутизації і віддаленого доступу
Якщо зведені відомості невірні, натисніть кнопку Назад і змініть їх.
Після натискання кнопки Готово неможливо буде відкрити майстер настройки сервера маршрутизації та віддаленого доступу, поки не буде або видалена роль сервера віддаленого доступу або VPN-сервера в майстра настройки сервера, або відключена маршрутизація і віддалений доступ в оснащенні «Маршрутизація та віддалений доступ».
Завершення роботи майстра настройки сервера
Тепер можна завершити настройку сервера віддаленого доступу або VPN-сервера в службі «Маршрутизація та віддалений доступ».
Завершення настройки в оснащенні «Маршрутизація та віддалений доступ»
Щоб відкрити оснастку «Маршрутизація та віддалений доступ», виберіть пункт Керування даними сервером віддаленого доступу або VPN-сервером в оснащенні «Управління даними сервером». Оснащення «Маршрутизація та віддалений доступ» можна відкрити також з папки «Адміністрування». XOX
Якщо даний сервер вже налаштований як сервер віддаленого доступу або VPN-сервер або на ньому налаштована служба IAS, параметри політики віддаленого доступу або політик в оснащенні «Маршрутизація та віддалений доступ» можуть відрізнятися від параметрів політики віддаленого доступу. Слід звернути особливу увагу на політику віддаленого доступу, щоб переконатися, що наявні дозволи і відмова в доступі відповідають завданням і цілям мережі. Перевірте, чи не були помилково призначені незаплановані дозволу або відмови у віддаленому доступі.
Видалення ролі сервера віддаленого доступу або VPN-сервера
Для видалення ролі сервера віддаленого доступу або VPN-сервера необхідно перезапустити майстер настройки сервера, виконавши такі дії.
- У програмі «Управління даними сервером» виберіть посилання Додати або видалити роль. За замовчуванням програма «Управління даними сервером» автоматично завантажується при вході в систему. XOX
- XOX
Подальші дії: виконання додаткових завдань
Наступна таблиця містить додаткові завдання, які можна виконувати на сервері віддаленого доступу або VPN-сервері.