Lab5 路由和远程访问的配置与故障排除

这次共进行2个实验：

实验L5A：配置和管理网络访问

实验L5B：实现Direct Access（略）

实验L5A：配置和管理网络访问

共有3个练习

练习1：实现VPN远程访问解决方案。

练习2：配置一个自定义的网络策略。

练习3：创建和分发CMAK配置文件。

练习1：实现VPN远程访问解决方案

　　本练习使用1台成员服务器，名称为EDGE1，有2块网卡，其中名为contoso的网络连接的IP地址为192.168.1.253/24，默认网关为：192.168.1.254，DNS为：192.168.1.1；名为public的网络连接的IP地址为131.107.0.253/24。

任务1：安装网络策略与访问服务角色

　　打开“服务器管理器”，添加“网络策略服务器”（NPS）和“路由和远程访问服务”（RRAS）两个角色。

任务2：为远程访问配置静态地址池

　　打开“管理工具”中的“路由和远程访问”。

任务3：限制端口的连接数

　　重复上面的步骤，修改PPTP与L2TP的端口限制数量。

练习2：配置一个自定义的网络策略

任务1：打开NPS管理工具

　　在“管理工具”中打开“网络策略服务器”。

任务2：为RRAS客户端创建一个新的网络策略 

任务3：创建并测试VPN连接

　　转到CL1客户端计算机。修改其网卡设置，将IP地址改为：131.107.0.21，子网掩码：255.255.255.0，默认网关：131.107.0.254。

　　打开“网络和共享中心”，创建一个VPN连接。

　　测试VPN连接。

　　连接到VPN后，可以检查IP地址等状态信息。

　　测试完成之后，断开VPN。

练习3：创建和分发CMAK（连接管理器管理工具包）配置文件

任务1：安装CMAK功能

　　在 32 位版本 Windows 7 上安装 CMAK 的步骤：

1. 依次单击“开始”、“控制面板”、“程序”、“打开或关闭 Windows 功能”。

2. 在功能列表中，选择“RAS 连接管理器管理工具包功能”，然后单击“确定”。

　　在 64 位版本 Windows Server 2008 R2 上安装 CMAK 的步骤：

　　转到EDGE1服务器，打开“服务器管理器”，添加如下功能。

详细信息，可参考官网

http://technet.microsoft.com/zh-cn/library/cc771679.aspx

任务2：创建连接配置文件

　　在EDGE1服务器上，打开“管理工具”中的“连接管理器管理工具包”。

任务3：分发配置文件

　　转到HQDC1服务器，编辑C:Contoso Profile文件夹的属性。将其完全共享给contosoadministrators组。

　　再转到EDGE1服务器，将C:Program FilesCMAKProfilesWindows 7 and VistaContoso文件夹里面的所有文件都复制到HQDC1Contoso Profiles文件夹。 

　　 转到CL1客户端计算机，连接Contoso VPN，以contosoadministrator帐户连接。连接后打开HQDC1Contoso Profiles文件夹，双击comtoso应用程序。出现如下确认窗口，单击“是”。

　　安装完成之后，进入“网络和共享中心”、“更改适配器设置”，可以看到“网络连接”中添加了一块名为“Contoso HQ”的VPN网卡。 

　　桌面上创建了“Contoso HQ”的快捷方式。 

　　连接到VPN时的界面如下：

　　说明：在“连接”时，有可能检测到本机未连接到Internet，提示输入电话号码。此时，可先去修改“Contoso HQ”的属性。 

任务4：恢复配置

　　转到EDGE1服务器。为了不影响后续的练习，需要将练习2、任务2所创建的名为“Secure VPN”的网络策略禁用（或删除）。 

实验L5B：实现DirectAccess（略）