I del 2 av denne artikkelserien, gikk jeg deg gjennom prosessen med å installere en Enterprise Certificate Authority som skulle brukes av en VPN-server. I denne artikkelen vil jeg fortsette diskusjonen ved å vise deg hvordan du konfigurerer den nødvendige VPN Server. Ved anvendelsen av denne artikkelen serien, jeg skal installere Network Policy Server på samme fysiske maskin som skal brukes til VPN-serveren. I en virkelig verden distribusjon, vil du vanligvis ønsker å bruke to separate datamaskiner til å være vert for disse rollene. Hosting begge rollene på samme datamaskin bør bare gjøres i et laboratorium miljø
. Basic Konfigurasjonsoppgaver
Før jeg vise deg hvordan du konfigurerer denne serveren til å fungere som en VPN-server, må du utføre noen grunnleggende oppgaver konfigurasjons. I hovedsak betyr dette at du må installere Longhorn Server og konfigurere den til å bruke en statisk IP-adresse. IP-adressen må falle i samme område som domenekontroller som du tidligere konfigurert. Serveren foretrukne DNS innstilling Server i TCP /IP-konfigurasjon skal peke til domenekontroller som du setter opp tidligere i denne serien, siden det er også fungerer som en DNS-server. Når du er ferdig å utføre VPN-serverens første konfigurasjonen, bør du bruke PING-kommandoen for å kontrollere at VPN-serveren kan kommunisere med domenekontroller.
Bli med i en Domain
Nå som du har angitt maskinens TCP /IP-konfigurasjon og testet sin tilkobling, er det på tide å komme i gang med de virkelige konfigurasjonsoppgaver. Det første du må gjøre er å bli med serveren til domenet som du opprettet tidligere i denne serien. Prosessen med å bli et domenenavn fungerer svært likt i Longhorn Server til måten at det fungerer i Windows Server 2003. Høyreklikk på Computer kommandoen funnet på serverens Start-menyen. Ved å gjøre det, vil Longhorn åpne kontrollpanelet System applet. Nå, klikk på Endre innstillinger funnet i datamaskinnavn, domene og arbeidsgruppeinnstillinger delen av denne skjermen. Gjør du det vil avsløre Systemegenskaper arket. Systemegenskaper arket er nesten identisk med den som finnes i Windows Server 2003. Klikk på Endre-knappen for å avsløre datamaskinnavn Endringer dialogboksen. Nå velger Domain radioknappen funnet i dialogboksen for medlemmer av seksjonen. Skriv inn navnet på domenet i Domene-feltet og klikk på OK.
Du skal nå se en dialogboks som ber deg for et sett med legitimasjon. Skriv inn brukernavn og passord for en domeneadministratorkonto, og klikk på Send-knappen. Etter en kort forsinkelse skal du se en dialogboks ønske deg velkommen til domenet. Klikk OK, og du vil se en annen dialogboks som forteller deg at du må starte datamaskinen på nytt. Klikk på OK en gang til, etterfulgt av knappen Lukk. Når du starter datamaskinen, bør det være et medlem av domenet du har angitt.
Installere Routing and Remote Access
Nå er det tid for å installere Routing and Remote Access service. Vi vil deretter konfigurere denne tjenesten til å fungere som en VPN-server. Starte prosessen ved å åpne Server Manager. Du kan finne en snarvei til Server Manager på en Administrative Verktøy-menyen. Når Server Manager åpnes, blar til Roller Oppsummering seksjon funnet i detaljruten. Nå klikker du på Legg Roller lenker til lansere Legg Roller Wizard.
Når veiviseren åpnes, klikker du Neste for å omgå velkomstskjermen. Du skal nå se en skjerm som ber deg hvilke roller du vil installere på serveren. Klikk på avkrysnings tilsvarer den Network Access Services alternativet. Klikk på Neste-knappen og du vil bli tatt til en skjerm som presenterer deg med en introduksjon til Network Access Services. Klikk på Neste en gang til, og du vil se et skjermbilde som ber deg om å velge Network Access Services komponentene du vil installere. Merk av i boksene tilsvarer Network Policy Server, og Routing and Remote Access Services.
Når du velger Routing and Remote Access-tjenester, vil Remote Access Service, Routing, og Connection Manager Administration Kit i boksene velges automatisk . Du må forlate Remote Access Service boksen valgt fordi dette vil installere komponentene som vil være nødvendig for at serveren skal fungere som en VPN. De andre to avmerkingsboksene er valgfrie. Hvis du vil at serveren skal fungere som en NAT ruter eller å bruke ruting protokoller som IGMP proxy eller RIP, så du trenger å forlate Routing merket av. Ellers kan du velge den bort.
Klikk på Neste-knappen og du vil bli tatt til en skjerm som viser en oversikt over de tjenestene som er i ferd med å bli installert. Forutsatt at alt ser bra ut, klikker du på Installer for å starte installasjonen. Det kan man bare gjette på hvor lenge tjenestene vil ta å installere når en endelig versjon av Longhorn Server er utgitt. Men på mitt test-server som kjører en betaversjon av Longhorn, tok installasjonsprosessen flere minutter å fullføre. Faktisk gir serveren illusjonen om at det har låst opp under installasjonsprosessen. Når installasjonen er ferdig, klikker du Lukk.
Etter Network Access Services er installert, er det på tide å konfigurere Routing and Remote Access Services til å akseptere VPN-tilkoblinger. Begynn med å skrive inn MMC-kommandoen på serverens Run teksten. Gjør du det vil åpne et tomt Microsoft Management Console. Velg Legg til /fjern snapin-modul kommandoen fra Fil-menyen. Windows vil nå vise en liste over tilgjengelige snap-ins. Velg Routing and Remote Access Snap-in fra listen, og klikk på knappen Legg til, etterfulgt av OK-knappen. Routing and Remote Access knipse i skal nå legges inn i konsollen.
Høyreklikk på konsollens Server Status container og velger Add Server kommandoen fra den resulterende hurtigmenyen. Når du blir bedt, velger denne datamaskinen og klikk på OK. Konsollen skal nå vise en oppføring for din server. Høyreklikk på oppføringen for serveren og velg Konfigurer og Aktiver Routing and Remote Access kommando fra den resulterende hurtigmenyen. Dette vil føre til Windows for å åpne Routing and Remote Access Server Setup Wizard.
Klikk Neste for å omgå trollmannens velkomstskjermen. Du skal nå se en skjerm som spør deg hvilken konfigurasjon du vil bruke. Velg Remote Access (oppringt eller VPN) og klikk på Neste. Følgende skjermbilde vil gi deg et valg mellom å konfigurere oppringt eller VPN-tilgang. Velg VPN i boksen og klikk på Neste.
Veiviseren vil nå ta deg til VPN-tilkobling siden. Nå velger nettverksgrensesnittet som skal brukes av klienter til å koble til VPN-serveren, og velg bort Aktiver sikkerhet på valgte grensesnittet ved å sette opp statisk pakkefiltre boksen. Klikk på Neste og deretter velge fra en spesifisert adresse og klikk på Neste igjen.
På dette punktet, vil du se et skjermbilde som ber deg om å angi en IP-adresseområde som kan bli tildelt VPN-klienter. Klikk på Ny-knappen, og skriv en begynnelse og en slutt adresse for IP-adresseområde. Klikk OK, etterfulgt av Next. Windows vil nå åpne Administrere flere Remote Access Server side.
Neste steg i prosessen er å velge alternativet Ja for å konfigurere serveren til å jobbe med en Radius server. Du vil nå bli bedt om å skrive inn IP-adressen til Radius server. Fordi NPS skal kjøre på samme boks som Routing and Remote Access Services, bare fylle serverne egen IP-adresse som den primære og sekundære Radius serveradresse. Du vil også bli bedt om å skrive en felles hemmelighet. For demonstrasjonsformål, bare skriv RRAS som den delte hemmeligheten. Klikk på Neste fulgt av Finish. Du vil nå se et par advarsler. Bare klikk OK for å lukke hver melding.
Siste trinnet i RRAS konfigureringen er å sette opp denne godkjenningen. For å gjøre dette, høyreklikk på liste for serveren din og velge kommandoen Egenskaper på hurtigmenyen. Når du ser serverens egenskaper ark, gå til kategorien Sikkerhet. Nå legger EAP-MSCHAPv2 og PEAP til godkjenningsmetodene og klikk på OK.
Konklusjon
I denne artikkelen har jeg vist deg hvordan du installerer og konfigurerer Routing and Remote Access Services på en måte som gjør at serveren for å fungere som en VPN-server. I neste del av denne artikkelserien, jeg vil diskusjonen.
Fortsette ved å vise deg hvordan du konfigurerer Network Policy Server-komponenten