Lektion 1: Einrichten des Remotezugriffs 117
Lektion 1: Einrichten des Remotezugriffs
Es ist noch gar nicht lange her, da bedeutete Remotezugriff, dass Benutzer über Modems
Verbindungen mit ihren Organisationen herstellten, um auch noch nach Büroschluss Zugriff
auf die Netzwerke zu erhalten. Heutzutage erfolgt der Remotezugriff zunehmend über VPN-
Verbindungen, während Einwählverbindungen eher als Notlösungen angesehen werden. In
dieser Lektion erfahren Sie, wie man einen Windows Server 2008-Computer so konfiguriert,
dass er als Einwähl- und VPN-Zugriffsserver dienen kann. Sie erfahren, wie man RAS-
Richtlinien (Remote Access Service) konfiguriert, um den Zugriff in Abhängigkeit von be-
stimmten Bedingungen zu steuern, und wie man einen Windows Server 2008-Computer so
konfiguriert, dass er als NAT- oder ICS-Server dienen kann (NAT steht für Network Address
Translation oder Netzwerkadressübersetzung, ICS für Internet Connection Sharing oder eine
gemeinsame Nutzung der Internetverbindungen).
Am Ende dieser Lektion werden Sie in der Lage sein, die folgenden Aufgaben auszuführen:
■ Konfigurieren von RAS-Richtlinien und VPNs
■ Verwalten von ICS und NAT
■ Verwalten von Routing und RAS
■ Konfigurieren von RADIUS-Servern und RADIUS-Proxys
■ Auswählen eines Remotezugriffsprotokolls
■ Verwenden des Verbindungs-Managers
■ Konfigurieren der RAS-Authentifizierung mit MS-CHAPv2 und EAP
Veranschlagte Zeit für diese Lektion: 40 Minuten
Konfigurieren eines Einwählservers
Einwählverbindungen sind zwar wesentlich langsamer als die meisten VPN-Verbindungen,
aber viele Organisationen behalten ihre Einwählserver als Vorsorge für den Fall, dass ihre
Internetverbindung ausfällt. Außerdem werden Einwählverbindungen noch in Gebieten
benutzt, in denen es keine preiswerten und zuverlässigen Breitbandverbindungen gibt.
Windows Server 2008 kann durchaus als Einwählserver dienen, wenn Sie ein Modem
anschließen und das System entsprechend konfigurieren.
Routing und RAS wird, wie Sie in Kapitel 2, „Konfigurieren von IP-Diensten“, erfahren
haben, als Bestandteil der Serverrolle Netzwerkrichtlinien- und Zugriffsdienste (NPAS, Net-
work Policy and Access Services) installiert. Sie können es als Einwählserver konfigurieren,
indem Sie im Setup-Assistenten für den Routing- und RAS-Server die Option DFÜ wählen
(Abbildung 3.1).
118 Kapitel 3: Konfiguration des Netzwerkzugriffs
Abbildung 3.1 Konfigurieren von Einwählverbindungen
Im Assistenten müssen Sie folgende Angaben machen:
■ Welche Netzwerkkarte die erfolgreichen Einwählverbindungen für die Interaktion mit
dem internen Netzwerk verwenden, sofern ein Server über mehrere Netzwerkkarten
verfügt.
■ Ob ein DHCP-Server (Dynamic Host Configuration Protocol) den Einwählclients IP-
Adressen zuweist oder ob der Einwählserver sie aus einem statischen Vorrat vergibt.
Wenn Sie einen DHCP-Server wählen, müssen Sie auf dem Einwählserver einen
DHCP-Relay-Agenten einrichten.
■ Ob der Einwählserver die Authentifizierung übernimmt oder Anfragen an einen ande-
ren RADIUS- oder NPS-Server (Network Policy Server, Netzwerkrichtlinienserver )
weiterleitet. Wenn der Einwählserver Authentifizierungsanforderungen weiterleitet,
arbeitet er als RADIUS-Client. Über die Konfiguration von Windows Server 2008 als
RADIUS-Server erfahren Sie im weiteren Verlauf dieser Lektion mehr.
Des Weiteren müssen Sie den Routing und RAS-Server als IPv4-Router konfigurieren (oder
als IPv6-Router, sofern Sie Einwählverbindungen mit IPv6 verwenden). Außerdem müssen
Sie
Routing und RAS so einrichten, dass die IPv4-Weiterleitung möglich ist (Abbildung 3.2).
Achten Sie darauf, dass Sie die Option Dynamic Host Configuration Protocol wählen, so-
fern Sie einen DHCP-Server verwenden, um Einwählclients mit IP-Adressen zu versorgen.
Falls Sie sich für die Zuweisung von IPv4-Adressen aus einem statischen Adresspool ent-
schieden haben, können Sie den Adressbereich auf dieser Registerkarte festlegen. Sofern Sie
Einwählclients mit IPv6-Adressen versorgen, nehmen Sie die entsprechenden Einstellungen
auf der Registerkarte IPv6 vor.
Der letzte Schritt bei der Konfiguration von Windows Server 2008 als Einwählserver besteht
darin, jedes Modem so zu konfigurieren, dass es eingehende RAS-Verbindungen annimmt.
Dazu klicken Sie in der Konsole Routing und RAS mit der rechten Maustaste auf den Knoten
Ports, wählen Eigenschaften, wählen die einzelnen Modems aus und klicken dann auf Kon-
figurieren. Dadurch öffnet sich das Dialogfeld Gerät konfigurieren (Abbildung 3.3), in dem
Sie das Kontrollkästchen RAS-Verbindungen (nur eingehend) wählen und die Rufnummer
des Modems eingeben.
Lektion 1: Einrichten des Remotezugriffs 119
Abbildung 3.2 Das Eigenschaftsdialogfeld des Routing und RAS-Servers
Abbildung 3.3 Konfigurieren des Einwählservermodems
Hinweis Server Core und NPAS
Die NPAS-Rolle lässt sich nicht auf Computern installieren, auf denen Windows Server
2008 in der Server Core-Konfiguration betrieben wird. Das bedeutet, dass Computer mit
Server Core-Installationen von Windows Server 2008 nicht als Remotezugriffsserver dienen
können.
Weitere Informationen Konfigurieren eines Einwähl-Remotezugriffsservers
Weitere Informationen über die Verwendung von Windows Server 2008 als Einwählserver
finden Sie im TechNet auf der Seite http://technet.microsoft.com/de-de/library/cc753083.
aspx.
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
