1
设置TCP/IP协议
如果安装了多种网络协议,可以通过限制远程用户使用的网络协议来控制远程客户访问的网络资源。TCP/IP是最流行的LAN协议。对于TCP/IP协议来说"还需给远程客户分配IP地址以及其他TCP/IP配置,如DNS服务器和WINS服务器、默认闷关等。打开[路由和远程访问服务]控制台,在目录树中选择相应的服务器,单击鼠标右键,从弹出的快捷菜单中选择[属性]打开属性设置对话框,切换到如图4.43所示的[IP]选项卡,设置IP选项。
1.允许远程客户使用TCP/IP协议
选中[允许基于IP的远程访问和请求拨号连接]复选框,将允许远程访问客户机使用IP协议来访问服务器。如果清除此项,使用IP协议的客户端将不能连接远程访问服务器。
2.限制远程客户访问的网络范围
如果希望基于即的远程访问客户机能够访问到远程访问服务器所连接的网络,应选中[启用IP路由]复选框,激活路由功能。如果清除该选项。使用IP协议的客户机将只能访问远程访问服务器本身的资源,而不能访问网络中的其他资源。
3.向远程客户机指派lP地址
每个通过PPP连接到Windows2000远程访问服务器的远程计算机,都会被自动提供一个IP地址。远程访问服务器获得分配给远程访问客户机的IP地址有两种方式。
通过DHCP服务器获得。
由管理员指派给远程访问服务器的静态IP地址范围。
远程访问服务器也会从获得的IP地址中留出一个自己使用。
在[IP]选项卡的[IP地址分配]区域中设置向远程客户机分配IP地址的方式和范围。
通过DHCP服务器分配IP地址
如果选择[动态主机配置协议]单选钮。将由DHCP服务器为远程客户指定IP地址。远程访问将从DHCP服务器上一次性获得10个IP地址,如图4.44所示。远程访问服务器将从DHCP获得的第一个IP地址留给自己使用,并且在与基于TCP/IP的远程访问客户机连接时,将随后的地址分配给客户机。当远程访问客户机断开连接时,释放的IP地址又可重新使用"当所有的10个IP地址都被使用时,远程访问服务器将再获得10个。当远程访问服务停止时。通过DHCP获得的所有IP地址都被释放。如果DHCP服务器不可用,则使用从169.254.0.1到169.254.255.254范围内的自动专用IP寻址(APIPA)地址。
静态指派IP地址池
如果选择[静态地址池]单选钮,单击[添加]接钮,弹出了新建地址范围]对话框。在[起始IP地址]中,输入起始IP地址,然后在[结束IP地址]中输入结束IP地址的范围,或在[地址数]的范围中输入IP地址数。在Windows2000中,可设置多个IP地址范围,远程访问服务器使用第一个范围的第一个IP地址,将剩下的IP地址分配给远程客户机。
如果静态IP地址范围与远程访问服务器所连接网络的同属一个子网范围,应注意IP地址的唯一性,确保没有将指定的静态IP地址范围中的IP地址分配到其他TCP/IP节点。
如果静态IP地址范围与远程访问服务器所连接网络属于不同的子网范围,应注意设置路由功能,需要在远程访问服务器上启用IP路由功能,并将每个静态IP地址范围(IP地址,掩码)组成的静态IP路由添加到Intranet中的路由器。否则,远程访问客户机就不能访问Intranet资源。
例如,静态IP地址范围为独立子网192.168.50.0,而远程服务器所在LAN网络的IP地址为192.168.1.0,此时要让远程客户访问LAN网络,在启用IP路由功能的同时,将LAN网络上计算机的默认网关设置为远程访问服务器的LAN接口。
通过DHCP服务器为远程客户机,将从地址池中取出前10个分配IP地址,远程访问服务器按倒序(从最后地址开始)分配地址;而从静态地址范围中获得地址后,按正序(从第一个地址开始)分配,静态地址用完后,再周期性地循环使用。
运行Windows2000的远程访问客户机也可以使用在其电话簿中指定的IP地址。在这种情况下,必须通过远程访问策略,将运行Windows2000的远程访问服务器配置为允许用户请求特定的地址,并且必须用静态IP地址来配置用户账户的拨入属性。
为与远程客户建立连接,远程访问服务器提供一个特殊的内部接口。在没有远程客户接入时,该内部接口处于断开状态,只要有远程客户接入,该接口就会激活,并从远程访问服务器或DHCP服务器得到一个IP地址。
4.指定远程客户机获取IP参数的网卡
远程客户机通过远程访问服务器上的网卡来获取自己的DHCP、DNS和MINS地址。如果只有一个LAN接口(拨号远程访问服务器的典型配置),则远程访问服务器将该LAN接口的DHCP、DNS和MINS服务器IP地址分配给远程访问客户机。如果有多个LAN接口,默认情况下,远程访问服务器在启动期间随机地选择一个LAN接口。并将选中的LAN接口的DNS和WINS服务器IP地址分配给远程访问客户机。一般可指定一个网卡,在[IP]选项卡下面的[适配器]列表中指定某个网卡。特别是有DHCP服务器的情况,应该选择与可以获得DCHP分配地址的网段连接的适配器。
2
设置其他网络协议
除了TCP/IP协议,Windows200O Server的远程访问服务器还允许远程客户使用NetBEUI和IPX协议,当服务器端应安装相应的协议。打开 [路由和远程访问服务B控制台,在目录树中选择相应的服务器,单击鼠标右键,从弹出的快捷菜单中选择 [属性],打开属性设置对话框,切换到 [NetBEUI]选项卡 (如图4.45所示)或[IPX]选项卡 (如图4.46所示),设置选项。
3
设置PPP选项
WindowS2000服务器只能接受PPP方式的连接。打开 [路由和远程访问服务]控制台,在目录树中选择相应的服务器,单击鼠标石键,从弹出的快捷菜单中选择 [属性],打开属性设置对话框,切换到 [PPP]选项卡。如图4.47所示,设置PPP选项。一般使用默认设置即可。如果不用多重链接连接。可清除该选项。
[多重链接连接]用来设置是否支持多重链接连接。Windows2000远程访问服务支持多重链接连接,也就是多链路。利用多链路,多个物理链接可以作为一个逻辑链接发送和接收数据。现在比较普及的一线通 (ISDN)支持两个信道的集合即是一个好的范例。我们还可将多部调制解调器组合起来使用,以增加总带宽。例如,可在服务器端和客户端分别安装两部调制解调器,通过两条电话线连接。不过要注意的是,连接的服务器和客户机双方都必须支持多重链接。目前多重链接连接支持调制解调器、ISDN和X.25。选择该选项后,还可选中[使用BAP或BACP的动态带宽控制)选项,来动态地管理连接。这样,在需要时添加额外的连接、不需要时终止额外的连接。来提供适应变化的带宽条件的机制。其中BAP是带宽分配协议,BACP是带宽分配控制协议。
[链接控制协议 (LCP)扩展]设置链接控制协议扩展,主要用来支持要求回拨等功能。
[软件压缩]设置服务器是否启用MPPC(微软点对点压缩协议)来压缩远程访问中传递的数据。要实现软件压缩,客户机上也必须安装相同的协议。
4
设置事件日志
事件日志记录是在Windows2000系统事件日志中记录事件。事件日志记录一般用于疑难解答或通知网络管理员发生了异常事件。打开 [路由和远程访问服务]控制台,在目录树中选择相应的服务器,单击鼠标右键,从弹出的快捷菜单中选择 [属性],打开属性设置对话框,切换到 [事件日志]选项卡。如图4.48所示,设置相应的选项。
