7. В диалоговом окне Проверка подлинности учётной записи “Гость” пользователей Macintosh установил значение – Разрешать доступ без проверки подлинности всем удалённым клиентам и нажал кнопку Далее (Next) (см. приложение 1 рисунок 17).
8. В диалоговом окне Назначение IP-адресов выбрал способ назначения IP-адресов удалённым клиентам Из заданного диапазона адресов и нажал кнопку Далее (Next) (см. приложение 1 рисунок 18).
9. В диалоговом окне Назначение диапазонов IP-адресов нажал кнопку Создать… , затем ввёл Начальный IP-адрес 10.26.168.5 и Количество адресов равное 70 подтвердил кнопкой ОК и нажал кнопку Далее (Next) (см. приложение 1 рисунок 19).
10. Так как я не использую RADIUS для проверки подлинности и авторизации клиентов удалённого доступа, в диалоговом окне Управление несколькими серверами удалённого доступа (Managing Multiple Remote Access Servers) выбрал значение Нет, не настраивать сервер для работы с RADIUS-сервером (No, I don’t want to set up this server to use RADIUS now) и нажал кнопку Далее (Next) (см. приложение 1 рисунок 20).
11. В диалоговом окне завершения работы мастера установки сервера маршрутизации и удаленного доступа (Routing and Remote Access Server Setup Wizard) нажал кнопку Готово (Finish) (см. приложение 1 рисунок 21).
12. Запустил службу маршрутизации и удалённого доступа (Routing and Remote Access Service) (см. приложение 1 рисунок 22).
2.3 Сервер виртуальной частной сети.
1. В меню Пуск(Start) раскрыл меню Программы(Programs), Администрирование(Administrative Tools) и запустил оснастку Маршрутизация и удалённый доступ( Routing and Remote Access) (см. приложение 1 рисунок 23).
2. Правой кнопкой мыши щёлкнул на имени сервера и в контекстном меню выбрал команду Настроить и включить маршрутизацию и удалённый доступ(Configure and Enable Routing and Remote Access) (см. приложение 1 рисунок 24).
3. В диалоговом окне приветствия мастера установки сервера маршрутизации и удалённого доступа (Routing and Remote Access Server Setup Wizard) нажал кнопку Далее(Next) (см. приложение 1 рисунок 25).
4. В диалоговом окне Общие параметры (Common Configurations) выбрал конфигурацию Сервер виртуальной частной сети (VPN) и нажал кнопку Далее (Next) (см. приложение 1 рисунок 26).
5. В диалоговом окне Протоколы удаленных клиентов (Remote Client Protocols) проверил, что в списке присутствуют все протоколы, требуемые для работы удаленных клиентов, и нажал кнопку Далее (Next) (см. приложение 1 рисунок 27).
6. В диалоговом окне Проверка подлинности учётной записи “Гость” пользователей Macintosh установил значение – Разрешать доступ без проверки подлинности всем удалённым клиентам и нажал кнопку Далее (Next) (см. приложение 1 рисунок 28).
7. В диалоговом окне Подключение к Интернету выбрал Виртуальное частное подключение и нажал кнопку Далее (Next) (см. приложение 1 рисунок 29).
8. В диалоговом окне Назначение IP-адресов выбрал способ назначения IP-адресов удалённым клиентам Из заданного диапазона адресов и нажал кнопку Далее (Next) (см. приложение 1 рисунок 30).
9. В диалоговом окне Назначение диапазонов IP-адресов нажал кнопку Создать… , затем ввёл Начальный IP-адрес 10.26.168.5 и Количество адресов равное 70 подтвердил кнопкой ОК и нажал кнопку Далее (Next) (см. приложение 1 рисунок 31).
10. Так как я не использую RADIUS для проверки подлинности и авторизации клиентов удалённого доступа, в диалоговом окне Управление несколькими серверами удалённого доступа (Managing Multiple Remote Access Servers) выбрал значение Нет, не настраивать сервер для работы с RADIUS-сервером (No, I don’t want to set up this server to use RADIUS now) и нажал кнопку Далее (Next) (см. приложение 1 рисунок 32).
11. В диалоговом окне завершения работы мастера установки сервера маршрутизации и удаленного доступа (Routing and Remote Access Server Setup Wizard) нажал кнопку Готово (Finish) (см. приложение 1 рисунок 33).
12. Запустил службу маршрутизации и удалённого доступа (Routing and Remote Access Service) (см. приложение 1 рисунок 34).
ЗАКЛЮЧЕНИЕ
В работе рассмотрена Windows 2000 Server. Эта сетевая ОС наиболее надежна и большое количество современного ПО рассчитано на неё. Кроме того, ОС Windows 2000 обладает гибкостью, позволяющей расширять, сужать или распределять серверные системы без ущерба для многофункциональности и соотношения цена/быстродействие для платформы операционной системы.
Операционная система Windows 2000 предоставляет средства для обеспечения конфиденциальности и целостности данных на следующих уровнях:
- при входе в сеть;
- в локальных сетях и при переходе между сетями;
- при локальном хранении данных.
DHCP (Dynamic Host Configuration Protocol) — это стандарт, описанный в документах RFC (Request for Comments) и позволяющий DHCP-серверам динамически распределять IP-адреса, а также управлять соответствующими параметрами конфигурации протокола IP для сетевых клиентов, поддерживающих стандарт DHCP. DHCP упрощает и сокращает усилия, затрачиваемые на конфигурирование узлов TCP/IP. Каждый компьютер в сети должен иметь уникальное имя и IP-адрес. При его перемещении в другую подсеть необходимо изменить IP-адрес и другие параметры конфигурации. Включение в проект сервера DHCP позволило динамически обновлять конфигурацию клиентов.
DNS сетевая служба разрешения имен, которая позволяет компьютерам сети регистрировать и выполнять прямое и обратное разрешение доменных имен в IP-адреса. Пользователи и приложения используют доменные DNS-имена для поиска и обращения к ресурсам, предоставляемым другими компьютерами в корпоративной сети и/или других сетях, например в Интернете.
DNS поддерживает распределенную базу данных для регистрации и обработки запросов полных доменных имен.
- DNS-сервер имен, соответствующий требованиям документов RFC;
- поддержка взаимодействия с другими реализациями серверов DNS;
- интеграция со службами Active Directory, WINS и DHCP;
- динамическое обновление зон в соответствии с рекомендациями RFC;
- добавочные зонные передачи между серверами DNS.
WINS поддерживает распределенную базу данных для автоматической регистрации и обработки запросов на разрешение NetBIOS-имен от компьютеров в сети. Включите в проект WINS, если требуется разрешение NetBIOS-имен в маршрутизируемой IP-среде.
Служба Routing and Remote Access (Маршрутизация и удаленный доступ) поддерживает доступ удаленных пользователей к ресурсам, расположенным в частной сети организации. Я использовал Routing and Remote Access, когда требовалось обеспечить доступ удаленным пользователям — по телефонной линии и по VPN-каналу через Интернет.
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
1. Windows 2000 Server. Учебный курс MCSE. – М.: изд-во “Русская редакция”, 2000. – 612с.
2. Администрирование сети на основе Microsoft Windows 2000. Учебный курс MCSE. – М.: издательство “Русская редакция”, 2000. – 512с.
3. Тейт С. Windows 2000 для системного администратора. Энциклопедия. – СПб.: Питер, 2001. - 768с.
4. Сети TCP/IP. Ресурсы Microsoft Windows 2000 Server/Пер. с англ. – М.: Издательско-торговый дом “Русская редакция”, 2001 – 784с.
5. Сопровождение сервера. Ресурсы Microsoft Windows 2000 Server/Пер. с англ. – М.: Издательско-торговый дом “Русская редакция”, 2001. – 640 .
6. http://www.it-servis.ru/dokum/rras_win_serv.htm
7. http://www.oszone.net/4086_2
8. http://www.compdoc.ru/network/local/conf_vpn_w2k/
ПРИЛОЖЕНИЕ 1
Рисунок 11. Запуск службы RRAS
Рисунок 12. Настройка и включение маршрутизации и удаленного доступа
Рисунок 13. Мастер настройки сервера
Рисунок 14. Окно общие параметры
Рисунок 15. Окно установка сервера удаленного доступа
Рисунок 16. Окно протоколы удаленных клиентов
Рисунок 17. Окно проверка подлинности
Рисунок 18. Окно назначение IP-адресов
Рисунок 19. Окно назначение диапазонов IP-адресов
Рисунок 20. Окно управление несколькими серверами удаленного доступа
Рисунок 21. Завершение работы мастера
Рисунок 22. Окно службы RRAS