Wir werden uns mit einem sehr wichtigen Problem in Organisationen befassen und es ist das Problem der Fernverwaltung, oft aufgrund von Reiseproblemen oder von verschiedenen Punkten der Organisation in anderen Städten oder Ländern, wir müssen die Server betreten und bestimmte Aufgaben ausführen, daher die Wichtigkeit sichere und zuverlässige Remote-Management-Tools zu haben.
Heutzutage haben Unternehmen ihre Größe und damit ihre Infrastruktur erhöht, was ein gleichmäßiges Wachstum der Infrastruktur von Systemen und Netzwerken erforderlich macht, und es ist diesem Boom zu verdanken, dass sich auch an mehreren Standorten unterschiedliche Server befinden werden lokal oder international sein und aus diesem Grund müssen wir die Aufgaben des Fernzugriffs und der Fernverwaltung verstehen.
Mit dem RAS (Remote Access Server – RAS-Server) können sich Administratoren oder IT-Chefs je nach den Anforderungen des Unternehmens remote anmelden und einen oder mehrere Server verwalten.
In Windows Server 2012 ist die Option RRAS (Routing und RAS) enthalten, die uns sehr wichtige Funktionen bietet. Einige davon sind:
- Ein VPN-Gateway , mit dem Kunden über das Internet eine Verbindung zur Organisation herstellen können.
- Verbinden Sie zwei (2) private Netzwerke mit VPN.
- Es bietet grundlegende Firewall-Funktionen.
- Es ermöglicht einen DFÜ-Server, mit dem Benutzer über ein Modem eine Verbindung zu einem privaten Netzwerk herstellen können.
- Aktiviert die NAT-Funktion, mit der Benutzer eine öffentliche Adresse für bestimmte Ports freigeben können.
1. Installieren und konfigurieren Sie die RAS-Rolle
Vor der Installation der RRAS-Rolle müssen wir die RAS-Rolle installieren. Dazu führen wir den folgenden Prozess aus:
- Wir betreten den Server Manager oder Server Manager .
- Wählen Sie im Menü ” Verwalten” oder im Menü “Schnellstart” die Option ” Rollen und Funktionen hinzufügen” .
Das folgende Fenster wird angezeigt, das erste Fenster ist informativ, wir können auf Weiter klicken .
Wir wählen die Art der Installation aus (wir belassen die Markierung standardmäßig, basierend auf den Rollen)
Als nächstes wählen wir den Server aus, auf dem die RAS-Rolle installiert werden soll, und klicken auf Weiter.
Als Nächstes wählen wir die RAS-Rolle aus und akzeptieren, dass alle Funktionen enthalten sind.
Als nächstes wählen wir die Merkmale zum Hinzufügen aus (es kann weggelassen werden), klicken Sie auf Weiter.
Wir werden eine Zusammenfassung der auszuführenden Aufgabe sehen
Klicken Sie auf Weiter . Im nächsten Fenster fügen wir die Dienste der Rolle hinzu (wir fügen beide hinzu).
Wenn Sie auf Weiter klicken, wird ein Fenster zum Hinzufügen der IIS-Webdienste angezeigt.
Wir fügen die jeweiligen Rollen hinzu und schließlich erhalten wir eine vollständige Zusammenfassung der Rolle und der hinzuzufügenden Merkmale. Wir können die Option zum Neustart des Servers auswählen.
Fahren Sie mit der Installation der Rolle fort, indem Sie auf Installieren klicken. Die Installation der Rolle beginnt.
Der Server wird neu gestartet, um die Änderungen zu übernehmen.
Sobald wir diese Rolle installiert haben, müssen wir den Server für seine RRAS-Funktion aktivieren und konfigurieren.
Wir werden sehen, dass wir im linken Menü die RRAS-Optionen finden:
Wir können den RRAS-Assistenten verwenden oder manuell konfigurieren. Der Assistent bietet fünf (5) Optionen zum Konfigurieren von RRAS:
Um den Assistenten auszuführen, sehen wir einen informativen Alarm, der uns auffordert, den Assistenten auszuführen:
Die Optionen für Routing und RAS sehen Sie im Menü Extras .
Das dieser Rolle entsprechende Fenster wird angezeigt:
Um den Assistenten auszuführen, wählen Sie den Server aus, rufen Sie das Menü Aktion auf und wählen Sie die Option Routing und RAS konfigurieren und aktivieren.
Der Assistent wird geöffnet:
Wir klicken auf Weiter und wählen dann den Konfigurationstyp aus (in unserem Beispiel verwenden wir die erste Option).
Wir klicken auf Weiter , wir wählen DFÜ.
Später werden wir gefragt, wie wir die IPs an die Clients senden möchten, wir wählen Automatisch.
Klicken Sie auf Weiter . Sie werden gefragt, ob wir unseren Server mit RADIUS verbinden möchten. Wir wählen die für unsere Organisation am besten geeignete Option.
Schließlich sehen wir eine Zusammenfassung unserer Konfiguration und klicken auf Fertig stellen , um die Installation abzuschließen.
2. Erstellen Sie eine VPN-Verbindung
crear una conexión VPN en nuestro servidor Windows Server 2012 realizaremos el siguiente proceso: Um eine VPN-Verbindung auf unserem Server Windows Server 2012 herzustellen, führen wir den folgenden Prozess durch:
Redes e Internet. In der Systemsteuerung wählen wir die Option Netzwerke und Internet.
Wir gehen zum Zentrum für Netzwerke und freigegebene Ressourcen , dort haben wir die Option Neue Verbindung oder neues Netzwerk konfigurieren gewählt .
Wir wählen Mit einem Arbeitsbereich verbinden.
Dann wählen wir aus, über welche Mittel wir eine Verbindung herstellen möchten. In unserem Beispiel haben wir die VPN- Option ausgewählt .
Wir geben die für die Verbindung erforderlichen Daten ein. Schließlich klicken wir auf Erstellen , wir werden sehen, dass unsere Verbindung bereits verfügbar ist.
Wir können die RAS-Optionen über das Menü Extras konfigurieren und die Option RAS-Verwaltung auswählen .
Der folgende Assistent wird angezeigt, um DirectAccess zu konfigurieren.
Das System analysiert dann die Voraussetzungen für die jeweilige Installation.
Das folgende Fenster wird angezeigt, in dem Sie die hinzuzufügenden Gruppen auswählen und DirectAccess für Mobilgeräte aktivieren können.
Sobald die Gruppen ausgewählt sind, klicken wir auf Weiter. Das folgende Fenster wird angezeigt, in dem wir den Typ der zuzuweisenden Topologie auswählen müssen.
Wir wählen die gewünschte Option und klicken auf Weiter und dann auf Fertig stellen.
3. Häufige Fehler beim Verbinden eines VPN
Wenn wir versuchen, eine VPN-Konfiguration durchzuführen, können Fehler wie die folgenden auftreten:
4. Deaktivieren Sie das Routing und den Remotezugriff
Wenn wir die Routing-Rolle deaktivieren möchten, müssen wir den folgenden Prozess ausführen:
- Zugriff auf den Server Administrator.
- Wählen Sie im Menü Extras die Option Routing und RAS.
- Sobald das Routing- Menü angezeigt wird, klicken wir mit der rechten Maustaste auf unseren Server und wählen die Option ” Routing und RAS deaktivieren”.
Das System fragt uns, ob wir es wirklich deaktivieren möchten. Wir bestätigen dies mit Ja.
5. Konfigurieren Sie das Routing oder das Routing
Lassen Sie uns verstehen, dass das Routing als ersten Schritt die Netzwerkrouten auswählt, auf die die Daten gesendet werden. Routing ist erforderlich, um Datenverkehr von einem Subnetz zu einem anderen zu senden, und um Informationen von einer Organisation zu einer anderen zu senden.
Das Routing kann mit der RRAS-Rolle konfiguriert werden. Um dieses Verfahren auszuführen, gehen Sie wie folgt vor:
- Wir betreten den Server Administrator .
- Wir haben im Menü Extras die Option Routing und Fernzugriff gewählt.
Wir klicken mit der rechten Maustaste auf unseren Server und wählen die Option Routing und RAS konfigurieren und aktivieren.
Der Assistent wird angezeigt. Das erste Fenster ist informativ. Klicken Sie auf Weiter und wählen Sie die Option Benutzerdefinierte Konfiguration.
Wir klicken auf Weiter , wir wählen LAN Routing.
Wir klicken auf Weiter und sehen dann eine Zusammenfassung der von uns vorgenommenen Konfiguration. Zum Abschluss klicken Sie auf Fertig stellen.
Wir werden sehen, dass der jeweilige Dienst gestartet werden kann:
Wie wir sehen, haben wir unser LAN-Segment bereits im Server konfiguriert.
Es gibt eine Funktion namens Routing Table, die es ermöglicht, alle Routen der Geräte basierend auf Metriken zu speichern. Auf diese Weise kann die Umleitung der Pakete ordnungsgemäß durchgeführt werden. In Windows wird dies als RIP (Routing Information Protocol) bezeichnet.
In unserem Fenster Routing und RAS finden wir die Option Statische Routen, mit der wir die Zielnetzwerkadressen, Netzwerkmasken und das lokale Routing konfigurieren können. Um diese Tabelle anzuzeigen, können wir auf Statische Routen doppelklicken und sie wird angezeigt. nächstes:
6. Konfigurieren Sie das RIP-Protokoll
Um ein RIP-Protokoll zu erstellen und zu konfigurieren , führen wir den folgenden Prozess durch:
- Im Fenster Routing und RAS stellen wir unseren Server bereit.
- Später haben wir die IPV4- Option implementiert .
Wählen Sie die Option Allgemein aus, und doppelklicken Sie auf Neues Routingprotokoll.
Folgendes Fenster wird angezeigt, dort wählen wir die Option RIP Version 2 .
Wir klicken auf OK und sehen, wie unser Protokoll erstellt wird.
Wir können unseren RIP bearbeiten, indem Sie mit der rechten Maustaste auf RIP klicken und Eigenschaften auswählen .
Es ist wichtig, dass wir alle Themen, die wir in virtuellen Maschinen sehen , üben, um die Funktionsweise und die korrekte Konfiguration von Rollen und Merkmalen zu verstehen. Wenn in unserer produktiven Umgebung etwas nicht stimmt, kann dies den gesamten organisatorischen Betrieb beeinträchtigen.
Zusammenfassend können wir folgendes sagen:
- Mit RRAS können Benutzer über verschiedene Protokolle und Verbindungstypen eine Remoteverbindung herstellen.
- Für den Betrieb des Remote-Zugriffs enthält Windows Server die RRAS-Rolle, die VPN-, DFÜ- oder NAT-Zugriff bietet.
- Nach der Installation von RRAS müssen Sie den Server aktivieren und RRAS ordnungsgemäß konfigurieren.
- Beim Routing werden die besten Routen zum Senden von Paketen oder Frames ausgewählt.
Konfigurieren Sie Windows Server 2016 VPN