RRAS serveri paigaldamine ja haldamine Windows Server operatsioonisüsteemis: Difference between revisions
Line 23: | Line 23: | ||
[[File:Vpn_net_layout.jpg]] | [[File:Vpn_net_layout.jpg]] | ||
Allikas: | |||
http://www.youtube.com/watch?v=h-2ukRx-CLQ&feature=related (pilti on töödeldud) | |||
== RRAS Teenuse paigaldamine == | == RRAS Teenuse paigaldamine == |
Revision as of 12:33, 6 May 2011
Sissejuhatus
RRAS serveriteenus
Routing and Remote Access on Windowsi tarkvaraline marsruuter, mis pakub marsruutimise teenust kohtvõrgule ja üle Interneti, kasutades turvalist VPN ühendust.
Seda marsruutimist kasutatakse erinevate võrguprotokollide jaoks ja üle VPN, ning võrguaadresside transleerimise (NAT) teenuste.
RRAS teenus on olemas Windows Server versioonides 2000, 2003 ja 2008.
RRAS võimaldab kasutajatel üle laivõrgu saada ligi kohtvõrgule selliselt, nagu nad oleks füüsiliselt sinna ühendatud.
Remote Access ühendus võimaldab näiteks selliseid teenuseid nagu failide jagamine ja printimine.
Selleks, et kasutada kohtvõrgu (näiteks oma tööandja arvutivõrgu) teenuseid, saavad need kasutajad töötada oma tavaliste Windowsi programmidega.
Ühenduse kiirusest sõltub loomulikult töö sujuvus, mis ei saa kindlasti olla päris sama, mis füüsiliselt töökohal viibides aga RRAS teenuse poolt pakutav võimalus näiteks kaugtööd teha on siiski väga kasulik.
RRAS teenus arvutivõrgus:
Allikas: http://www.youtube.com/watch?v=h-2ukRx-CLQ&feature=related (pilti on töödeldud)
RRAS Teenuse paigaldamine
Et paigaldada RRAS teenus Windows 2008 Server keskkonnas, tuleb teha järgmised sammud:
1) Windows Server 2008 masina s valida: Start/Administrative Tools/Server Manager. 2) "Roles Summary" all klikata "Add roles" 3) Klikata "Next" 4) Valida soovitav RRAS rolli teenus ja klikata "Next" 5) Klikata "Install". Kui avaneb aken "Installation Results" vajutada "Close"
Et konfigureerida ja panna käima RRAS teenus, tuleb "Administrative Tools" menüüst valida "Routing and Remote Access".
Vaikimisi on kohalik arvuti juba serverina ära toodud.
Tee järgmised sammud:
1) Parem hiireklõps serveril, siis vajuta "Configure and Enable Routing and Remote Access"
See alustab RRAS installeerimise wizardi : "Routing and Remote Access Server Setup Wizard"
2) Vajuta "Next". Vajuta "Custom configuration" ja siis "Next".
3) Vali kõik teenused peale "NAT", siis vali "Next" ja vajuta "Finish"
4) Vajuta "OK", vajuta "Start service" ja siis vajuta "Finish"
Installeerimisprotsess vahendiga "Routing and Remote Access Server Setup Wizard"
Installeerimisprotsess võib olla selline, et konfiguratsioon luuakse automaatselt, või siis tehakse see ära käsitsi.
Põhimõtteliselt pakub wizard viite valikut:
1) Remote access (dial-up or VPN): See paneb püsti serveri, et lubada sissetulevaid remote access ühendusi, kas siis dial-up'i või VPN kaudu.
2) Network address translation (NAT): See variant paneb püsti serveri, et pakkuda NAT teenust klientidele privaatses võrgus, selleks et saada ligi Internetile.
3) Virtual private network (VPN) access and NAT: See paneb püsti serveri, et lubada Internetist sissetulevaid VPN ühendusi ja aadresside transleerimisega (NAT) kaitstud ühendusi kohtvõrgust Interneti suunal
4) Secure connection between two private networks: Pane tööle serveri "demand - dial" või pidevühenduse erinevate võrkude vahele, milles antud server käitub ruuterina.
5) Custom configuration: Võimaldab konfigureerida teenuseid RRAS'iga kasutamiseks käsitsi. Need on siis NAT, LAN Routing ja VPN.
Tasub tähele panna, et juhul kui Windows Firewall - tulemüüri teenus on käivitatud, siis RRAS teenust ei saa käivitada. Juhul, kui on soov kindlasti RRAS teenust käivitada, tuleb avada Windowsi teenuste konsool "Services" ja sealt seisata Windows Firewall ning panna teenus Disabled olekusse, et see enam alglaadimisel ei käivituks.
Peale seda tuleks taaskäivitada RRAS installeerimise wizard.
RRAS teenuse haldamine
RRAS konfigureerimine toimub täpselt samast kohast, kust käivitati teenuse installeerimine.
Selleks on tsentraalne haldusvahend "Server Manager"
Server Managerist on RRAS sektsiooni all näha järgmised menüüpunktid:
Network interfaces
Remote access logging and policies
IPv4 ja IPv6 - Need omakorda jagunevad alammenüüdeks ja sõltuvalt RRAS installeerimisel valitud profiilist kuvatakse menüüs valikuid: General, Static Routes, RIP (Routing Information Protocol), IGMP (Internet Group Management Protocol), NAT (Network Address Translation)
Network interfaces
Remote access logging and policies
"Network Policy Server" teenust tuleb kasutada, et luua ja hallata remota access policy't reaalselt kasutajate juurdepääs luua läbi kaugvõrgu.
Selleks tee järgmised sammud:
1) "Remote Access Logging & Policies" peal tee parem klõps ja vajuta "Launch NPS"
2) Tee klõps "Network Policies" peal.
3) Tee topeltklikk "Connections to Microsoft Routing and Remote Access server" peal.
4) "Overview" menüüs "Access Permission" alla vajuta "Grant Acces" ja vajuta OK
IPv4 General
IPv4 Static Routes
IPv4 RIP
IPv4 IGMP
IPv4 NAT
Kasutatud materjalid
http://technet.microsoft.com/en-us/library/cc730711(WS.10).aspx
http://technet.microsoft.com/en-us/library/cc754634(WS.10).aspx
http://www.itechtalk.com/thread1695.html
http://www.tech-faq.com/routing-and-remote-access-service.html
http://www.youtube.com/watch?v=wpt2z3LA0dQ
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=f41878de-2ee7-4718-8499-2ef336db3df5
http://shannonbray.wordpress.com/2010/05/25/configuring-rras-for-windows-server-2008-r2/
Autor
Tiit Maripuu AK22