Lektion 1: Einrichten des Remotezugriffs 117
Lektion 1: Einrichten des Remotezugriffs
Es ist noch gar nicht lange her, da bedeutete Remotezugriff, dass Benutzer über Modems
Verbindungen mit ihren Organisationen herstellten, um auch noch nach Büroschluss Zugriff
auf die Netzwerke zu erhalten. Heutzutage erfolgt der Remotezugriff zunehmend über VPN-
Verbindungen, während Einwählverbindungen eher als Notlösungen angesehen werden. In
dieser Lektion erfahren Sie, wie man einen Windows Server 2008-Computer so konfiguriert,
dass er als Einwähl- und VPN-Zugriffsserver dienen kann. Sie erfahren, wie man RAS-
Richtlinien (Remote Access Service) konfiguriert, um den Zugriff in Abhängigkeit von be-
stimmten Bedingungen zu steuern, und wie man einen Windows Server 2008-Computer so
konfiguriert, dass er als NAT- oder ICS-Server dienen kann (NAT steht für Network Address
Translation oder Netzwerkadressübersetzung, ICS für Internet Connection Sharing oder eine
gemeinsame Nutzung der Internetverbindungen).
Am Ende dieser Lektion werden Sie in der Lage sein, die folgenden Aufgaben auszuführen:
■ Konfigurieren von RAS-Richtlinien und VPNs
■ Verwalten von ICS und NAT
■ Verwalten von Routing und RAS
■ Konfigurieren von RADIUS-Servern und RADIUS-Proxys
■ Auswählen eines Remotezugriffsprotokolls
■ Verwenden des Verbindungs-Managers
■ Konfigurieren der RAS-Authentifizierung mit MS-CHAPv2 und EAP
Veranschlagte Zeit für diese Lektion: 40 Minuten
Konfigurieren eines Einwählservers
Einwählverbindungen sind zwar wesentlich langsamer als die meisten VPN-Verbindungen,
aber viele Organisationen behalten ihre Einwählserver als Vorsorge für den Fall, dass ihre
Internetverbindung ausfällt. Außerdem werden Einwählverbindungen noch in Gebieten
benutzt, in denen es keine preiswerten und zuverlässigen Breitbandverbindungen gibt.
Windows Server 2008 kann durchaus als Einwählserver dienen, wenn Sie ein Modem
anschließen und das System entsprechend konfigurieren.
Routing und RAS wird, wie Sie in Kapitel 2, „Konfigurieren von IP-Diensten“, erfahren
haben, als Bestandteil der Serverrolle Netzwerkrichtlinien- und Zugriffsdienste (NPAS, Net-
work Policy and Access Services) installiert. Sie können es als Einwählserver konfigurieren,
indem Sie im Setup-Assistenten für den Routing- und RAS-Server die Option DFÜ wählen
(Abbildung 3.1).