Установка и администрирование служб маршрутизации и удаленного доступа. [Занятие 14]
Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003 на Thursday 23 November 2006 от в Сетевые Операционные Системы ОС > ОС Windows
Компоненты Windows Server 2003 для подключений удаленного доступа к сети.
Для подключений удаленного доступа к сети с помощью Windows Server 2003 используются следующие компоненты:
Компонент
Описание
Серверы для подключений удаленного доступа
Сервер удаленного доступа на основе Windows Server 2003 можно использовать для предоставления клиентам удаленного доступа, как ко всей сети, так и только к общим ресурсам, находящимся на сервере удаленного доступа.
Клиенты подключений удаленного доступа
Клиенты подключений удаленного доступа, использующие средства удаленного доступа и удаленных подключений Windows Server 2003, Windows XP, Windows NT, Windows 2000, Windows 98, Windows 95, Windows для рабочих групп, MS-DOS, LAN Manager, а также системы Apple Macintosh, могут подключаться к серверу удаленного доступа, работающему под управлением операционной системы Windows Server 2003.
Протоколы локальных сетей и удаленного доступа
Прикладные программы используют протоколы локальных сетей для передачи информации. Протоколы удаленного доступа служат для согласования подключений и упаковки кадров данных протоколов локальных сетей, пересылаемых по глобальным каналам связи. Система удаленного доступа Windows Server 2003 поддерживает сетевые протоколы TCP/IP, IPX, AppleTalk и NetBEUI, что обеспечивает доступ к ресурсам Интернета, UNIX, Apple Macintosh и Novell NetWare. Система удаленного доступа Windows Server 2003 поддерживает такие протоколы удаленного доступа, как PPP, SLIP и Microsoft RAS (только для NetBEUI).
Компоненты глобальных сетей
Клиенты могут устанавливать связь через стандартные телефонные линии с использованием модема или группы модемов. Более быстрая связь достигается при использовании линий ISDN. Клиенты подключений удаленного доступа могут подключаться к серверам удаленного доступа также по сетям X.25 и ATM. Кроме того, поддерживаются прямые подключения с помощью нуль-модемных кабелей RS-232C, подключений через параллельные порты и инфракрасной связи.
Поддержка Интернета
Подключения удаленного доступа к сети Windows Server 2003 предоставляют все необходимые службы для доступа к Интернету. Компьютер с Windows Server 2003 можно настроить в качестве поставщика услуг Интернета, обеспечивающего PPP-клиентам возможность удаленного подключения к Интернету. Компьютер с Windows Server 2003 может устанавливать удаленную связь с подключенным к Интернету компьютером, использующим операционную систему Windows NT Server версии 3.5 и старше, а также с любым из множества стандартных PPP- или SLIP-серверов Интернета.
Средства безопасности
Процедура входа в Windows Server 2003 и доменная безопасность, поддержка узлов защиты, шифрование данных, служба удаленной проверки подлинности внешних пользователей RADIUS, смарт-карты, политика удаленного доступа и возможность ответного вызова обеспечивают безопасный доступ к сети клиентам подключений удаленного доступа.
Ниже показаны компоненты, используемые подключениями удаленного доступа к сети. Реальная конфигурация системы на основе Windows Server 2003, использующей подключения удаленного доступа к сети, может быть другой.
Клиенты подключений удаленного доступа к сети.
К серверам удаленного доступа на основе Windows Server 2003 могут подключаться клиенты Windows XP, Windows Server 2003, Windows NT, Windows 2000, Windows 98, Windows 95, Microsoft Windows для рабочих групп, MS-DOS, LAN Manager, а также любые другие клиенты, использующие протокол PPP. Клиентский компьютер должен иметь модем, подключенный к телефонной линии, или устройство для подключения к глобальной сети, а также программное обеспечение удаленного доступа.
Возможность автоматического набора номера, имеющаяся в Windows Server 2003, позволяет автоматически подключаться к серверам удаленного доступа. Возможность автонабора номера запоминает все подключения, осуществляемые с помощью удаленного доступа, и автоматически восстанавливает подключение при повторном обращении к ресурсу.
PPP-клиенты Microsoft
PPP-клиенты Майкрософт, использующие протоколы TCP/IP, IPX или NetBEUI, могут подключаться к серверу удаленного доступа на основе Windows NT версии 3.5 и более поздней. PPP-клиенты Майкрософт не могут использовать протокол AppleTalk. Сервер удаленного доступа автоматически согласовывает способы проверки подлинности с PPP-клиентами. Поддержка средств удаленного доступа для PPP-клиентов Майкрософт подключений удаленного доступа к сети описана ниже.
Клиент подключений удаленного доступа к сети
Поддерживаемые средства удаленного доступа PPP Windows Server 2003
Неподдерживаемые средства удаленного доступа PPP Windows Server 2003
Многоканальные подключения, MS-CHAP, CHAP, SPAP, PAP и MS-CHAP v2 (Windows NT 4.0 с пакетом обновления 4 или более поздним)
BAP и EAP
Windows NT 3.5x
MS-CHAP, CHAP, SPAP и PAP
Многоканальные подключения, BAP, MS-CHAP v2 и EAP
Windows 98
Многоканальные подключения, MS-CHAP, CHAP, SPAP, PAP и MS-CHAP v2 (Windows 98 с пакетом обновления 1 или более поздним)
BAP и EAP
Windows 95
MS-CHAP, CHAP, SPAP и PAP (с пакетом обновления Windows Dial-Up Networking 1.3 Performance & Security Upgrade для Windows 95)
MS-CHAP v2, многоканальные подключения, BAP и EAP
Windows 95 с пакетом обновления Windows Dial-Up Networking 1.3 Performance & Security Upgrade для Windows 95 поддерживает использование протокола MS-CHAP v2 поверх виртуальных частных подключений (VPN), но не поверх подключений удаленного доступа.
PPP-клиенты других разработчиков
PPP-клиенты других разработчиков, использующие протоколы TCP/IP, IPX, NetBEUI или AppleTalk, могут получать доступ к серверу удаленного доступа на основе Windows Server 2003. Сервер удаленного доступа автоматически согласовывает проверку подлинности с PPP-клиентами. Для PPP-клиентов других разработчиков не требуется специальной настройки сервера удаленного доступа на основе Windows 2000; необходимо лишь убедиться, что и сервер удаленного доступа, и PPP-клиент используют одинаковые сетевые протоколы и протоколы проверки подлинности.
Клиенты протокола Microsoft RAS
Следующие клиенты не могут использовать протокол удаленного доступа PPP, но все же поддерживаются сервером удаленного доступа на основе Windows Server 2003 с помощью протокола Microsoft RAS, который работает только с протоколом NetBEUI.
Клиент
Описание
Windows NT 3.1
Клиенты Windows NT 3.1 используют протокол Microsoft RAS и полностью совместимы со всеми версиями системы удаленного доступа Microsoft.
Эти клиенты не поддерживают протокол PPP, впервые появившийся в Windows NT 3.5. Только клиенты Windows NT 3.5x и более новые PPP-клиенты предоставляют функции, необходимые для запуска TCP/IP- или IPX-приложений на клиентах, напрямую связанных с серверами локальной сети по протоколам TCP/IP и IPX.
Windows для рабочих групп, MS-DOS и LAN Manager
Windows NT Server 4.0 предоставляет клиента Microsoft Network Client версии 3.0 для MS-DOS и клиента для Windows для рабочих групп, которые обеспечивают возможность удаленного доступа. Приобретаемые отдельно клиенты удаленного доступа для Windows для рабочих групп и LAN Manager могут также подключаться к серверам удаленного доступа на основе Windows NT версии 3.5 и более поздней.
Клиент Microsoft Network Client 3.0 для MS-DOS должен быть настроен на использование полного перенаправления (такая настройка используется по умолчанию).
Клиенты Windows для рабочих групп, MS-DOS и LAN Manager могут использовать шлюз удаленного доступа NetBIOS для доступа к NetBIOS-ресурсам с помощью NetBIOS через TCP/IP, NetBIOS через IPX или NetBEUI через удаленное подключение.
Однако так как эти клиенты не поддерживают PPP, они не могут использовать приложения, работающие непосредственно по протоколам TCP/IP и IPX. Например, веб-серверы и серверы Novell NetWare будут недоступны этим клиентам по подключениям удаленного доступа.
SLIP-клиенты
Сервер удаленного доступа на основе Windows Server 2003 не поддерживает протокол удаленного доступа SLIP (Serial Line Internet Protocol). SLIP-клиенты не могут подключаться к серверу удаленного доступа на основе Windows Server 2003.