Что нового в службе Routing and Remote Access
HashFlare
 
Главная HI-TECH Форум Поиск Книги Авторам Новости партнёров Реклама
Новостей на сайте: 10263
Программы  
  Система
  Безопасность
  Интернет и сети
  Текст
  Графика и дизайн
  Мультимедиа
  Программирование
  Бизнес
  Образование
  Дом, семья, хобби
  Игры и развлечения
 
Рассылка
 
HashFlare
 
Рейтинг программ...    
    Ф2Мастер Банк (138320)
    Коллекция руссификаторов O-S (34787)
    Товар версия 1.10 (25297)
    Коллекция софта № 13 (24867)
    NetGraf 1.0 (23993)
    New_Profile v3.4 (400) (23925)
    Revolter Commander 3.9 beta 8 (16379)
    Коллекция софта № 14 (15737)
    Net Transport 2.22 (15392)
    Intel Sound MAX 4.0 Ac' 97 5.12.01 (15209)
 

[!] Знаете ли Вы, что на сайте проходит опрос по поводу создания галереи с logon-screens, boot-screens, темами и обоями? Пожалуйста, выскажите своё мнение здесь.


Windows NT/2000 Статьи
Что нового в службе Routing and Remote Access

Теперь, когда многие перешли на Windows 2000, настало время рассмотреть новые средства удаленного доступа, предоставляемые этой операционной системой. В Windows 2000 реализованы полностью обновленные средства удаленного доступа, обеспечивающие более высокий уровень управляемости, надежности, безопасности и удобства использования – Routing and Remote Access Services (RRAS).

RRAS - вчера и сегодня
Routing and Remote Access предоставляет дополнительные функции по сравнению с RAS в Windows NT 4.0 и выпущенным позже его обновлением - RRAS. При этом Routing and Remote Access свободен от недостатков, с которыми сталкивались пользователи RAS и RRAS.

Во-первых, усовершенствована управляемость. Те, кому приходилось сталкиваться с управлением RAS-серверов NT 4.0, знают, что пользовательский интерфейс модуля управления RRAS, мягко говоря, нельзя назвать интуитивным. Так, программное обеспечение можно настроить для создания виртуальной частной сети из нескольких локальных сетей, но из-за недостатка средств управления и подробной документации это мало кому удалось сделать.

Во-вторых, повышена надежность (стабильность). Впрочем, недостаточная стабильность является проблемой не только RRAS, но и Windows NT 4.0 в целом. Нестабильность операционной системы снижает надежность построенных на ее основе виртуальных частных локальных сетей – особенно по сравнению с системами аппаратной маршрутизации. Полученные от системных администраторов замечания оказали существенное влияние на разработку Windows 2000 Routing and Remote Access.

Настройка и управление
С первой минуты использования Routing and Remote Access администратор может оценить усилия разработчиков Microsoft. В отличие от Windows NT 4.0, где RRAS необходимо устанавливать в качестве отдельной службы и настраивать с помощью модуля настройки сети в панели управления, установка службы Routing and Remote Access интегрирована в Windows 2000 Server, Windows 2000 Advanced Server и Windows 2000 Datacenter Server по умолчанию. Теперь для установки Routing and Remote Access не требуется выполнять три дополнительные операции (установку RAS c CD-ROM, обновление RRAS и запуск последнего пакета обновлений), как это было для NT 4 RAS и RRAS.

Хотя служба Routing and Remote Access по умолчанию не активизирована, настройка и запуск достаточно просты. Для настройки сервера Routing and Remote Access необходимо запустить консоль управления Routing and Remote Access. Программа настройки обеспечивает все функции для настройки удаленных серверов и групп серверов, так что администратор системы имеет возможность выполнять настройку с любого из серверов или же с собственной рабочей станции Windows 2000 Professional. На любом сервере Windows 2000 консоль управления Routing and Remote Access запускается из Start/Programs/Administrative Tools; для запуска с Windows 2000 Professional необходимо установить пакет административных программ, для этого требуется выполнить файл adminpak.msi, расположенный в каталоге i386 установочного компакт-диска.

Мастер настройки
Для настройки сервера необходимо запустить консоль управления Routing and Remote Access. Выберите в левой панели имя сервера, а в меню Action (Действие) - пункт Configure and Enable Routing and Remote Access, запустится мастер настройки Routing and Remote Access.

В диалоговом окне мастера программа установки позволяет выбрать одну из пяти стандартных конфигураций: Internet connection server, Remote access server, Virtual private network (VPN) server, Network router, or Manually configured server. Таким образом значительно упрощается процесс настройки серверов Routing and Remote Access, особенно если планируется использовать сервер для одной из перечисленных выше задач. Если же предполагается задействовать один и тот же сервер для выполнения разных задач (скажем, чтобы он выполнял функции маршрутизатора и принимал клиентские запросы VPN), можно либо выбрать одну из заданных конфигураций, а затем вручную произвести необходимые дополнительные настройки, либо сразу приступить к ручной настройке.

Каждый из предлагаемых вариантов настройки (кроме варианта Manually configured server) требует указания дополнительных сведений для осуществления данного типа настройки. Так, при выборе пункта Internet connection server мастер просит указать, какую из служб, Internet Connection Sharing (ICS) или Network Address Translation (NAT), следует использовать, а также запрашивает дополнительную информацию для настройки выбранной службы. При выборе пункта Remote access server необходимо задать протоколы, поддерживаемые для удаленных пользователей, а также дополнительные настройки для выбранных протоколов – например, DHCP для назначения IP-адресов клиентам RAS или сервер Remote Authentication Dial-In User Service (RADIUS) для аутентификации пользователей.

В большинстве случаев после завершения работы мастера потребуется произвести дополнительную настройку сервера RAS. Но, несмотря на это, мастер позволяет сэкономить много времени при настройке сервера Routing and Remote Access, а также обеспечивает корректное определение всех важных для функционирования системы параметров. Так, одна из ошибок начинающих администраторов заключается в том, что некоторые параметры не определены или указаны конфликтующие значения.

Новые средства маршрутизации
Хотя многие считают, что основной задачей Routing and Remote Access является обеспечение доступа по коммутируемым соединениям для удаленных пользователей, не менее важна и функция маршрутизации. Routing and Remote Access, как и ее предшественница NT 4.0 RRAS, превращает сервер Windows 2000 в практически полнофункциональный программный маршрутизатор, который может использоваться для выполнения нескольких задач.

Одной из наиболее значимых функций является поддержка NAT. Протокол NAT описан комитетом IETF в документе RFC 1631. В каком-то смысле NAT является аналогом ICS – механизма совместного использования соединения Internet, предлагаемого Windows 2000 Server, Windows 2000 Pro, Windows Millennium Edition (Windows Me) и Windows 98 Second Edition (Win98SE). Подобно ICS, сервер NAT выполняет преобразование частных, немаршрутизируемых внутренних IP-адресов в маршрутизируемые внешние адреса Internet, позволяя, таким образом, использовать подключение к Internet одного компьютера всеми компьютерами локальной сети. Но только Windows 2000 Server поддерживает NAT, реализуя его как дополнительный протокол маршрутизации в рамках Routing and Remote Access.

Для установки NAT можно воспользоваться функцией инсталляции Internet connection server мастера установки RRAS Setup Wizard. Можно также установить NAT вручную из консоли управления RRAS – для этого достаточно в IP Routing щелкнуть правой кнопкой мыши General, выбрать New Routing Protocol и указать в списке вариантов Network Address Translation (NAT).

После установки NAT необходимо настроить внутренний и внешний адаптеры сервера (т.е. для локальной сети и Internet). Для этого достаточно щелкнуть правой кнопкой мыши на каждом адаптере, открыть Properties и в появившемся диалоговом окне выбрать подходящий вариант Private interface to be connected to the private network or Public interface connected to the Internet. Эту операцию следует обязательно выполнить для обоих адаптеров. Такая установка определяет способ использования сервером адаптеров и необходима для нормального функционирования NAT.

При более внимательном сравнении с ICS становится очевидно, что NAT обладает рядом важных преимуществ. Во-первых, NAT позволяет применять сервер Routing and Remote Access в качестве агента-посредника для серверов WINS и DNS и клиентов NAT. Таким образом, запросы клиентов локальной сети могут направляться серверу WINS. Правда, клиенты не могут использовать агента для регистрации в базе данных WINS, они могут только определять соответствующий имени адрес. NAT обеспечивает большую гибкость в использовании внутренних адресов IP локальной сети (ICS использует диапазон адресов 192.168.x.x для клиентов локальной сети, причем серверу ICS присваивается адрес 192.168.0.1). Кроме того, NAT поддерживает множественные публичные адреса IP (ICS допускает только один) и может успешно преобразовывать и поддерживает клиентские протоколы типа PPTP (а ICS – нет). Наконец, NAT позволяет открывать Internet-клиентам доступ к службам локальной сети, таким как серверы Web и FTP.

Источник: http://www.OSP.ru


Ссылки по теме:
Краткое руководство по работе с реестром
Политики учётных записей в Windows 2000
Event ID 1000, 1001 каждые 5 минут записываются в Application Event Log
Консоль управления Microsoft (Microsoft Management Console, MMC)
Устранение неполадок при отсутствии на контроллерах домена Windows 2000 общих папок SYSVOL и NETLOGON



 
Статьи    
  Windows 10
  Windows 8
  Windows 7
  Windows Vista
  Windows XP/2003
  Windows NT/2000
  Безопасность
  Windows 9x/ME
  Hardware
  Software
  Интернет
  BIOS
  Сеть
  Разное
 
Рекомендуем
 
 
Рейтинг статей...    
    Предел входящих подключений в Windows (128688)
    Как установить Windows XP на ноутбук или как добавить SATA-драйвер в дистрибутив Windows XP (69584)
    Из дома в офис - быстро, надежно и безопасно (55393)
    Всё, что надо начинающему хакеру (50421)
    Восстановление реестра Windows XP (23286)
    Второй сервис-пак для Windows XP: личный опыт (23152)
    Вызываем синий экран смерти Windows (18431)
    Настройка удаленного подключения между Windows 7 и Linux с помощью TightVNC (17430)
    Информация о proxy серверах (17284)
    Как устроена защита Windows Vista (17128)
 
 
Programmed by Ventura
 

 

Яндекс цитирования