É necessário efectuar o seguinte procedimento antes de configurar um servidor RRAS para actuar como servidor VPN de acesso remoto.
- Determine que interface de rede liga à Internet e que interface de rede liga à rede privada.
Durante a configuração, ser-lhe-á pedido que escolha a interface de rede que liga à Internet. Se especificar a interface incorrecta, o servidor VPN de acesso remoto não funcionará correctamente. - Determine se os clientes remotos receberão endereços IP a partir de um servidor DHCP na rede privada ou directamente do servidor VPN de acesso remoto que está a configurar.
Se existir um servidor DHCP na rede privada, o servidor VPN de acesso remoto poderá disponibilizar 10 endereços de cada vez a partir do servidor DHCP e atribuir esses endereços aos clientes remotos. Se não existir nenhum servidor DHCP na rede privada, o servidor VPN de acesso remoto poderá atribuir endereços IP a clientes remotos a partir de um conjunto predefinido de endereços. É necessário determinar o intervalo com base na infra-estrutura da rede. Para mais informações, consulteRRAS e DHCP (pode estar em inglês) (https://go.microsoft.com/fwlink/?linkid=140605). - Se estiver a utilizar DHCP, determine se os clientes VPN conseguem enviar mensagens DHCP para o servidor DHCP na rede privada.
Se um servidor DHCP estiver na mesma sub-rede que o servidor VPN de acesso remoto, as mensagens de DHCP dos clientes VPN conseguirão alcançar o servidor DHCP depois de a ligação VPN ser estabelecida. Se um servidor DHCP estiver numa sub-rede diferente da do servidor VPN de acesso remoto, certifique-se de que o router entre as sub-redes consegue reencaminhar mensagens de DHCP entre os clientes e o servidor. - Determine se pretende que os pedidos de ligação dos clientes VPN sejam autenticados por um servidor RADIUS (Remote Authentication Dial-In User Service) ou pelo servidor VPN de acesso remoto que está a configurar.
Adicionar um servidor RADIUS é útil se planear instalar vários servidores VPN de acesso remoto, pontos de acesso sem fios ou outros clientes RADIUS na rede privada. Para mais informações, consulteServidor de Políticas de Rede (pode estar em inglês) (https://go.microsoft.com/fwlink/?linkid=139764). - Confirme que todos os utilizadores têm contas de utilizadores configuradas para acesso remoto.
Antes de os utilizadores poderem ligar à rede, têm de ter contas de utilizadores no servidor VPN de acesso remoto ou nos Serviços de Domínio do Active Directory®. Cada conta de utilizador num servidor autónomo ou num controlador de domínio contém propriedades que determinam se o utilizador pode estabelecer ligações. Num servidor autónomo, é possível definir estas propriedades clicando com o botão direito do rato na conta de utilizador em Utilizadores e Grupos Locais e clicando depois em Propriedades. Num controlador de domínio, é possível definir estas propriedades clicando com o botão direito do rato na conta de utilizador na consola Utilizadores e Computadores do Active Directory e clicando em Propriedades.