Po zainstalowaniu roli serwera RRAS początkowo jest ona wyłączona. Należy użyć pierwszej procedury do włączenia usługi i skonfigurowania jej do udostępniania usług wirtualnej sieci prywatnej (VPN) i translatora adresów sieciowych (NAT). Jeśli usługa RRAS została już zainstalowana i włączona, i użytkownik chce dodać funkcje routera sieci VPN translatora adresów sieciowych, należy użyć drugiej procedury. Aby uzyskać więcej informacji, zobacz Wirtualne sieci prywatne oraz
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w lokalnej grupie Administratorzy lub równoważnej.
 | Aby włączyć usługę RRAS i skonfigurować ją jako serwer sieci VPN i router NAT |
Kliknij prawym przyciskiem myszy nazwę serwera, dla którego chcesz włączyć routing, a następnie kliknij polecenie Konfiguruj i włącz routing i dostęp zdalny. Jeśli używasz programu Menedżer serwera, kliknij prawym przyciskiem myszy opcję Routing i dostęp zdalny, a następnie kliknij polecenie Konfiguruj i włącz routing i dostęp zdalny.
Na stronie Zapraszamy kliknij przycisk Dalej.
Na stronie Konfiguracja kliknij opcję Dostęp prywatnej sieci wirtualnej i translator adresów sieciowych, a następnie kliknij przycisk Dalej.
Na stronie Połączenie sieci VPN zaznacz interfejs sieciowy połączony z siecią publiczną, z której zdalni klienci sieci VPN będą się łączyć z tym serwerem.
Na stronie Przypisywanie adresów IP określ sposób, w jaki serwer RRAS będzie pobierał adresy protokołu internetowego w wersji 4 (IPv4) i protokołu internetowego w wersji 6 (IPv6) dla zdalnych klientów sieci VPN. Jeśli dysponujesz serwerem DHCP z zakresem dostępnych adresów, kliknij opcję Automatycznie. Jeśli serwer RRAS ma samodzielnie zarządzać adresami IP, kliknij opcję Z określonego zakresu adresów.
Uwaga Jeśli w kroku 6 wybrano opcję Automatycznie, należy pominąć krok 7.
Na stronie Przypisywanie zakresów adresów kliknij przycisk Nowy, a następnie wpisz adresy IP początkowy i końcowy, aby utworzyć zakres, z którego adresy są przypisywane zdalnym klientom sieci VPN. W razie potrzeby można wprowadzić wiele zakresów. Po utworzeniu zakresów adresów kliknij przycisk Dalej.
Na stronie Zarządzanie wieloma serwerami dostępu zdalnego wybierz, czy do uwierzytelnienia klientów sieciowych ma być używany centralny serwer RADIUS. Jeśli wybierzesz opcję Nie, usługa RRAS będzie używać swojej lokalnej bazy danych kont, a gdy serwer RRAS zostanie dołączony do domeny usługi Active Directory, serwer RRAS będzie mógł korzystać z bazy danych kont domeny. Aby używać Usług domenowych w usłudze Active Directory (AD DS), należy dołączyć serwer RRAS do domeny i dodać konto komputera tego serwera do grupy zabezpieczeń Serwery RAS i IAS w domenie, w której ten serwer jest elementem członkowskim. Administrator domeny może dodać konto komputera do grupy zabezpieczeń Serwery RAS i IAS za pomocą przystawki Użytkownicy i komputery usługi Active Directory lub polecenia netsh ras add registeredserver.
Na stronie Kończenie kliknij przycisk Zakończ.
| Aby skonfigurować istniejący serwer RRAS do obsługi zdalnego dostępu do sieci VPN i routingu NAT |
Otwórz narzędzie Menedżer serwera.
Rozwiń węzeł Role, a następnie rozwiń węzeł Usługi zasad sieciowych i dostępu sieciowego.
Kliknij prawym przyciskiem myszy pozycję Routing i dostęp zdalny, a następnie kliknij polecenie Właściwości.
Zaznacz opcję Serwer dostępu zdalnego IPv4 lub Serwer dostępu zdalnego IPv6 (lub obie opcje).
Uwaga Jeśli zaznaczysz opcję Serwer dostępu zdalnego IPv6, musisz także wskazać prefiks IPv6. Na karcie IPv6 w polu Ten serwer przypisuje następujący prefiks IPv6 wpisz 64-bitowy prefiks IPv6, którego serwer będzie używał na potrzeby przypisywania do połączonych klientów. Adres przypisany do klienta jest połączeniem tego prefiksu i identyfikatora hosta wybranego przez klienta (zazwyczaj pochodnej adresu MAC lub generowanego losowo).
Gdy zostanie wyświetlony monit o ponowne uruchomienie serwera RRAS, kliknij przycisk Tak.
Ważne Protokół IPv6 nie obsługuje translatora adresów sieciowych. Jeśli dany serwer jest wyłącznie typu IPv6, należy pominąć pozostałe kroki procedury.
Po ponownym uruchomieniu usługi RRAS rozwiń węzeł IPv4, kliknij prawym przyciskiem myszy opcję Ogólne, a następnie kliknij opcję Nowy protokół routingu.
W oknie Protokoły routingu kliknij opcję Translator adresów sieciowych, a następnie kliknij przycisk OK.
Kliknij prawym przyciskiem myszy pozycję Translator adresów sieciowych, a następnie kliknij polecenie Nowy interfejs.
Zaznacz interfejs łączący się z prywatnym intranetem, a następnie kliknij przycisk OK.
Zaznacz opcję Prywatny interfejs podłączony do prywatnej sieci, a następnie kliknij przycisk OK.
Kliknij prawym przyciskiem myszy pozycję Translator adresów sieciowych, a następnie kliknij ponownie polecenie Nowy interfejs.
Zaznacz interfejs łączący się z publiczną siecią Internet, a następnie kliknij przycisk OK.
Zaznacz obie opcje Publiczny interfejs połączony z Internetem oraz Włącz translatora adresów sieciowych na tym interfejsie, a następnie kliknij przycisk OK.
Aby uzyskać informacje na temat zaawansowanych ustawień translatora adresów sieciowych, zobacz IPv4 - Translator adresów sieciowych - Interfejs - strona Właściwości - karta Pula adresów oraz IPv4 - Translator adresów sieciowych - Interfejs - strona Właściwości - karta Usługi i porty.