Innan du konfigurerar en RRAS-server som en VPN-server med fjärråtkomst måste du göra följande.
- Bestäm vilket nätverksgränssnitt som ska användas för Internetanslutningen och vilket som ska användas för anslutningen till det privata nätverket.
Under konfigurationen måste du välja nätverksgränssnitt för Internetanslutningen. Om du anger ett felaktigt gränssnitt kommer servern inte att fungera korrekt. - Bestäm om fjärranslutna klienter ska erhålla IP-adresser från en DHCP-server i det privata nätverket eller direkt från den fjärråtkomst-VPN-server som du konfigurerar.
Om det finns en DHCP-server i nätverket kan fjärråtkomst-VPN-servern låna 10 adresser åt gången från DHCP-servern och tilldela adresserna till fjärranslutna klienter. Om ditt privata nätverk saknar DHCP-server kan VPN-fjärråtkomstservern tilldela IP-adresser till fjärranslutna klienter ur en fördefinierad adresspool. Du måste bestämma intervallet beroende på ditt nätverks infrastruktur. Mer information finns iRRAS and DHCP (https://go.microsoft.com/fwlink/?linkid=140605). - Om du använder DHCP ska du avgöra om VPN-klienter kan skicka DHCP-meddelanden till DHCP-servern i ditt privata nätverk.
Om en DHCP-server finns i samma undernät som VPN-fjärråtkomstservern kan DHCP-meddelanden från VPN-klienter nå DHCP-servern när VPN-anslutningen har upprättats. Om DHCP-servern finns i ett annat undernät måste du se till att routern mellan undernäten kan vidarebefordra DHCP-meddelanden mellan klienter och server. - Bestäm om du vill att anslutningsbegäranden från VPN-klienter ska autentiseras av en RADIUS-server (Remote Authentication Dial-In User Service) eller av den VPN-fjärråtkomstserver som du konfigurerar.
Det kan vara praktiskt att lägga till en RADIUS-server om du tänker installera flera VPN-fjärråtkomstservrar, trådlösa åtkomstpunkter eller andra RADIUS-klienter i det privata nätverket. Mer information finns iNetwork Policy Server (https://go.microsoft.com/fwlink/?linkid=139764). - Kontrollera att alla användare har användarkonton som är konfigurerade för fjärråtkomst.
En användare som vill ansluta till nätverket måste ha ett användarkonto på VPN-fjärråtkomstservern eller i Active Directory® Domain Services. Alla användarkonton på en fristående server eller en domänkontrollant innehåller egenskaper som bestämmer om användaren kan ansluta. På en fristående server anger du dessa egenskaper genom att högerklicka på användarkontot i Lokala användare och grupper och sedan klicka på Egenskaper. På en domänkontrollant anger du egenskaperna genom att högerklicka på användarkontot i konsolen Active Directory - användare och datorer och klicka på Egenskaper.