配置拨号远程访问服务器的逐步式指南本逐步式指南提供了配置路由和远程访问服务(RRAS)结构以支持拨入远程访问连接的指导。本页内容简介逐步式指南WindowsServer2003部署逐步式指南提供了很多常见操作系统配置的实际操作经验。本指南首先介绍通过以下过程来建立通用网络结构:安装WindowsServer2003;配置ActiveDirectory®;安装WindowsXPProfessional工作站并最后将此工作站添加到域中。后续逐步式指南假定您已建立了此通用网络结构。如果您不想遵循此通用网络结构,则需要在使用这些指南时进行适当的修改。通用网络结构要求完成以下指南。••在配置通用网络结构后,可以使用任何其他的逐步式指南。注意,某些逐步式指南除具备通用网络结构要求外,可能还需要满足额外的先决条件。任何额外的要求都将列在特定的逐步式指南中。MicrosoftVirtualPC可以在物理实验室环境中或通过虚拟化技术(如MicrosoftVirtualPC2004或MicrosoftVirtualServer2005)来实施WindowsServer2003部署逐步式指南。借助于虚拟机技术,客户可以同时在一台物理服务器上运行多个操作系统。VirtualPC2004和VirtualServer2005就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高工作效率而设计的。WindowsServer2003部署逐步式指南假定所有配置都是在物理实验室环境中完成的,但大多数配置不经修改就可以应用于虚拟环境。将这些逐步式指南中提供的概念应用于虚拟环境超出了本文的讨论范围。重要说明此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点和事件纯属虚构,决不意指,也不应由此臆测任何公司、组织、产品、域名、电子邮件地址、徽标、个人、地点或事件。此通用基础结构是为在专用网络上使用而设计的。此通用结构中使用的虚拟公司名称和域名系统(DNS)名称并未注册以便在Internet上使用。您不应在公共网络或Internet上使用此名称。此通用结构的ActiveDirectory服务结构用于说明“WindowsServer2003更改和配置管理”如何与ActiveDirectory配合使用。不能将其作为任何组织进行ActiveDirectory配置的模型。概述为支持远程访问公司网络的用户,您可以部署拨号网络、虚拟专用网络(VPN)或者同时部署这两种网络。用户可使用电话线并通过拨号网络直接拨入网络上的远程访问服务器。连接到Internet上的远程用户可通过VPN建立与网络上VPN服务器之间的连接。还提供了有关部署VPN的其他指导。该指南讨论了配置拨号远程访问解决方案所需的步骤。在确定最适用于组织的解决方案时,请考虑每种解决方案的相对成本效率以及它们能在多大程度上满足组织对安全性和可用性方面的要求。还应考虑支持您的远程访问服务器设计所需要的Intranet网络结构。如果支持结构设计不当,远程访问客户端就无法获取IP地址和解析Intranet名称,并且无法在远程访问客户端和Intranet资源之间传送数据包。提供安全可靠且符合您组织需要的远程访问解决方案的关键在于,在确定是部署拨号网络、VPN还是同时部署这两种网络后仔细规划和测试您的远程连接设计。VPN远程访问服务器部署涉及的任务与拨号远程访问服务器部署不同;但是,您的远程访问解决方案通常包括这二者的设计要素。图1显示拨号远程访问解决方案的基本体系结构。Microsoft证书服务和Internet验证服务(IAS)是拨号或VPN结构中的可选组件,它们提供扩展的身份验证方法以及集中的策略管理。本逐步式指南不包含这些可选组件。图1.典型远程访问结构使用拨号网络进行远程访问在拨号网络解决方案中,远程用户拨入网络上的远程访问服务器。在本质上,拨号线路比使用公共网络(比如Internet)的解决方案具有更强的保密性。然而,在部署拨号网络时,企业不仅要在初期投入大量的资金,而且还要在解决方案生命周期内继续支出一些费用。这些费用包括:•硬件采购和安装拨号网络要求在初期投入资金购买调制解调器或其他通讯硬件、服务器硬件以及安装电话线。•每月电话费用远程访问所使用的每条电话线都会增加拨号网络的成本。如果您使用免费电话号码或回叫功能来承担用户的长途通话费,则这些费用可能是非常高的。大多数公司可以使用大宗长途通话费率,这比...