共2个实验:
实验L5A:配置和管理网络访问
实验L5B:实现DirectAccess(略)
==========
实验L5A:配置和管理网络访问
共有3个练习
练习1:实现***远程访问解决方案。
练习2:配置一个自定义的网络策略。
练习3:创建和分发CMAK配置文件。
练习1:实现***远程访问解决方案
本练习使用1台成员服务器,名称为EDGE1,有2块网卡,其中名为contoso的网络连接的IP地址为192.168.1.253/24,默认网关为:192.168.1.254,DNS为:192.168.1.1;名为public的网络连接的IP地址为131.107.0.253/24。
本练习使用1台名称为CL1的客户端计算机,。它有2块网卡,其中名为contoso的网络连接的IP地址为192.168.1.21/24,默认网关为:192.168.1.254,DNS为:192.168.1.1;名为public的网络连接的IP地址为131.107.0.21/24,默认网关为131.107.0.254。
任务1:安装网络策略与访问服务角色
打开“服务器管理器”,添加“网络策略服务器”(NPS)和“路由和远程访问服务”(RRAS)两个角色。
任务2:为远程访问配置静态地址池
打开“管理工具”中的“路由和远程访问”。
任务3:限制端口的连接数
重复上面的步骤,修改PPTP与L2TP的端口限制数量。
练习2:配置一个自定义的网络策略
任务1:打开NPS管理工具
在“管理工具”中打开“网络策略服务器”。
任务2:为RRAS客户端创建一个新的网络策略
任务3:创建并测试***连接
转到CL1客户端计算机。进入“网络和共享中心”、“更改适配器设置”,禁用名为“Contoso”的网络连接,启用名为“public”的网络连接。
打开“网络和共享中心”,创建一个***连接。
测试***连接。
连接到***后,可以检查IP地址等状态信息。
| C:\Users\user1>ipconfig Windows IP 配置
连接特定的 DNS 后缀 . . . . . . . : 以太网适配器 Public: 连接特定的 DNS 后缀 . . . . . . . : |
测试完成之后,断开***。
练习3:创建和分发CMAK(连接管理器管理工具包)配置文件
任务1:安装CMAK功能
在 32 位版本 Windows 7 上安装 CMAK 的步骤:
-
依次单击“开始”、“控制面板”、“程序”、“打开或关闭 Windows 功能”。
-
在功能列表中,选择“RAS 连接管理器管理工具包功能”,然后单击“确定”。
在 64 位版本 Windows Server 2008 R2 上安装 CMAK 的步骤:
转到EDGE1服务器,打开“服务器管理器”,添加如下功能。
详细信息,可参考官网 http://technet.microsoft.com/zh-cn/library/cc771679.aspx
任务2:创建连接配置文件
在EDGE1服务器上,打开“管理工具”中的“连接管理器管理工具包”。
任务3:分发配置文件
转到HQDC1服务器,编辑C:\Contoso Profile文件夹的属性。将其完全共享给contoso\administrators组。
再转到EDGE1服务器,将C:\Program Files\CMAK\Profiles\Windows 7 and Vista\Contoso文件夹里面的所有文件都复制到\\HQDC1\Contoso Profiles文件夹。
转到CL1客户端计算机,连接Contoso ***,以contoso\administrator帐户连接。***连接后打开\\HQDC1\Contoso Profiles文件夹,双击contoso应用程序图标。出现如下确认窗口,单击“是”。
安装完成之后,进入“网络和共享中心”、“更改适配器设置”,可以看到“网络连接”中添加了一块名为“Contoso HQ”的***网卡。
桌面上创建了“Contoso HQ”的快捷方式。
连接到***时的界面如下:
说明:在“连接”时,有可能检测到本机未连接到Internet,提示输入电话号码。此时,可先去修改“Contoso HQ”的属性。
任务4:恢复配置
转到EDGE1服务器。为了不影响后续的练习,需要将练习2、任务2所创建的名为“Secure ***”的网络策略禁用(或删除)。
==========
实验L5B:实现DirectAccess(略)
