Przed skonfigurowaniem serwera RRAS do działania jako serwera dostępu zdalnego sieci VPN należy wykonać następujące czynności.
- Określ, który interfejs sieciowy ma się łączyć z Internetem, a który z siecią prywatną.
Podczas konfigurowania zostanie wyświetlony monit o wybranie interfejsu sieciowego nawiązującego połączenie z Internetem. Jeżeli zostanie określony niewłaściwy interfejs, serwer dostępu zdalnego sieci VPN nie będzie działać prawidłowo. - Określ, czy klienci zdalni będą otrzymywać adresy IP z serwera DHCP w sieci prywatnej, czy bezpośrednio z konfigurowanego serwera dostępu zdalnego sieci VPN.
Jeżeli w danej sieci prywatnej jest dostępny serwer DHCP, serwer dostępu zdalnego sieci VPN może dzierżawić 10 adresów jednocześnie od serwera DHCP i przypisywać je klientom zdalnym. Jeżeli w danej sieci prywatnej nie ma serwera DHCP, serwer dostępu zdalnego sieci VPN może przypisać klientom zdalnym adresy IP z wcześniej zdefiniowanej puli adresów. Zakres należy określić na podstawie infrastruktury sieci. Aby uzyskać więcej informacji, zobaczartykuł dotyczący usług RRAS i DHCP (strona może zostać wyświetlona w języku angielskim) (https://go.microsoft.com/fwlink/?linkid=140605). - Jeśli jest używany serwer DHCP, należy określić, czy klienci sieci VPN będą mogli wysyłać komunikaty DHCP do serwera DHCP w sieci prywatnej użytkownika.
Jeśli serwer DHCP znajduje się w tej samej podsieci co serwer dostępu zdalnego sieci VPN, komunikaty DHCP od klientów sieci VPN będą docierać do serwera DHCP po nawiązaniu połączenia sieci VPN. Jeśli serwer DHCP znajduje się w innej podsieci niż serwer dostępu zdalnego sieci VPN, należy sprawdzić, czy router między podsieciami może przekazywać komunikaty DHCP między klientami a serwerem. - Określ, czy żądania połączeń od klientów sieci VPN mają być uwierzytelniane przez serwer RADIUS (Remote Authentication Dial-In User Service), czy przez konfigurowany serwer dostępu zdalnego sieci VPN.
Dodanie serwera usługi RADIUS jest przydatne w sytuacji, gdy plany przewidują zainstalowanie w danej sieci prywatnej wielu serwerów dostępu zdalnego sieci VPN, punktów dostępu bezprzewodowego lub innych klientów RADIUS. Aby uzyskać więcej informacji, zobaczartykuł dotyczący serwera zasad sieciowych (strona może zostać wyświetlona w języku angielskim) (https://go.microsoft.com/fwlink/?LinkId=139764). - Sprawdź, czy wszyscy użytkownicy mają konta użytkowników skonfigurowane na potrzeby dostępu zdalnego.
Aby użytkownicy mogli nawiązywać połączenie z siecią, muszą mieć konta użytkowników na serwerze dostępu zdalnego sieci VPN lub w usługach domenowych w usłudze Active Directory®. Każde konto użytkownika na serwerze autonomicznym lub na kontrolerze domeny zawiera właściwości, które określają, czy użytkownik może nawiązać połączenie. Na serwerze autonomicznym można ustawić te właściwości, klikając prawym przyciskiem myszy konto użytkownika w przystawce Użytkownicy i grupy lokalne, a następnie klikając polecenie Właściwości. Na kontrolerze domeny można ustawić te właściwości, klikając prawym przyciskiem myszy konto użytkownika w konsoli Użytkownicy i komputery usługi Active Directory, a następnie klikając polecenie Właściwości.