[ Pobierz całość w formacie PDF ]
.Poni¿ej przedstawione zosta³y czynnoœci, które nale¿y wykonaæ posiadaj¹cserwery RAS NT 4 w domenie Windows 2000.Te same czynnoœci nale¿y wykonaæ,je¿eli posiada siê serwer RAS Windows 2000 w domenie NT4, która jest zaufanadla domeny Windows 2000, która z kolei zawiera konta u¿ytkowników.Za³aduj pakiet Serice Pack 4 albo wy¿szy do serwera RAS NT4, aby uzyskaæniezbêdne udoskonalenia NTLM umo¿liwiaj¹ce odczyt poszczególnych atrybutówudostêpnionych przez katalog.Uczyñ serwer NT4 cz³onkiem domeny Windows 2000 i dodaj jego konto komputera dogrupy RAS and IAS Servers (Serwery RAS i IAS).Dodaj grupê Everyone (Wszyscy) do grupy PW2KCA.Zarz¹dzanie profilami i zasadami zdalnego dostêpuWindows 2000 u¿ywa zasad kontroluj¹cych zdalny dostêp, które mo¿na podzieliæ natrzy grupy:Zasady lokalne IAS (Local IAS).Ka¿dy serwer dial–up Windows 2000 posiada zbiórlokalnych zasad, które pochodz¹ od us³ugi RADIUS.Zasady te s¹ przechowywane wbazie danych IAS (Internet Authentication Service — us³uga uwierzytelniania wsieci Internet) — IAS.MDB, znajduj¹cej siê w folderze \WINNT\System32\IAS.Zasady te definiuj¹ ograniczenia dostêpu na podstawie szerokiego zakresuatrybutów klienta dial–up.Zasady g³Ã³wne IAS (Central IAS).Zamiast korzystaæ z lokalnej bazy danych IAS,która musi byæ indywidualnie modyfikowana podczas zmiany zasady dostêpu, serwerdial–up mo¿e byæ skonfigurowany z g³Ã³wnego serwera.Serwer taki mo¿e byæserwerem Windows 2000 korzystaj¹cym z us³ugi IAS albo innym serwerem RADIUS.Wiêcej informacji dotycz¹cych konfiguracji serwera IAS znajdziesz w czêœci„Konfigurowanie us³ug IAS”.Zasady grup.Tak jak w przypadku ka¿dej innej lokalnej konfiguracji, ustawieniau¿ytkownika dotycz¹ce praw zdalnego dostêpu mog¹ byæ kontrolowane przez zasadygrup.Zasady grupy s¹ dostêpne jednak tylko w trybie rodzimym domeny Windows2000.Jest to uwarunkowane tym, ¿e domenie trybu mieszanego serwer dial–upmóg³by próbowaæ uwierzytelniaæ u¿ytkowników za pomoc¹ klasycznych zapasowychkontrolerów domeny, które z kolei nie maj¹ mo¿liwoœci przechowywania irozprzestrzeniania zasad grup.Zasady zwi¹zane ze zdalnym dostêpem s¹przechowywane z innymi zasadami grup w katalogu\WINNT\Sysvol\Sysvol\, znajduj¹cym siê na wszystkich kontrolerachdomeny.Wiêcej informacji dotycz¹cych korzystania z zasad grup znajdziesz wrozdziale 16.„Zarz¹dzanie œrodowiskiem operacyjnym u¿ytkownika”.Konfigurowanie zasad lokalnych IASWszystkie wersje Windows 2000, ³¹cznie z wersj¹ Server i Professional,udostêpniaj¹ zbiór zasad RADIUS, który jest przechowywany w bazie danych IAS.Baza danych jest dostêpna dopiero po inicjacji us³ugi RRAS.Udostêpnianie jestwykonywane automatycznie podczas pierwszego ³adowania konsoli Routing andRemote Access (Ruting i dostêp zdalny).Wiêcej informacji na temat ³adowaniaRRAS znajdziesz we wczeœniejszej czêœci rozdzia³u „Inicjowanie us³ugi RAS”.Pozainicjowaniu us³ugi, nale¿y skonfigurowaæ zasady zdalnego dostêpu wnastêpuj¹cy sposób:Procedura 17.9.Konfigurowanie zasad lokalnych IASOtwórz konsolê Routing and Remote Access (Ruting i dostêp zdalny).Zaznacz ikonê Remote Access Policies (Zasady dostêpu zdalnego) — rysunek 17.22.W prawym panelu konsoli wyœwietlona zostanie lista aktualnych zasad.Na œwie¿ozainstalowanym systemie bêdzie widoczna tylko jedna zasada — Allow Access ifDial–in Permission is Enabled (Zezwól na dostêp jeœli uprawnienie do wybieranianumerów jest w³¹czone).Zasada ta o wartoœci Deny All (Odmów wszystkim)domyœlnie ca³kowicie blokuje dostêp do serwera.Rysunek 17.22.Konsola Remote Access (Zdalny dostêp) przedstawiaj¹ca domyœlne zasady zdalnegodostêpuKliknij dwukrotnie domyœln¹ zasadê, aby wyœwietliæ okno jej w³aœciwoœci —rysunek 17.23.Wpisy w oknie Specify the conditions to match (Okreœl warunki dospe³nienia) przedstawiaj¹ warunki zwi¹zane z zasad¹.Zasada mo¿e mieæ kilkawarunków do spe³nienia, lecz tylko jedn¹ z dwóch opcji: Grant (udziel) alboDeny (odmów) Remote Access Permission (uprawnieñ do dostêpu zdalnego).Zanimzasada zostanie zaimplementowana, spe³nione musz¹ zostaæ wszystkie warunki.Rysunek 17.23.Okno w³aœciwoœci zasady grupKliknij dwukrotnie wpis Day and Time Restrictions (Dzieñ i czas ograniczenia),aby go edytowaæ.Wyœwietlone zostanie okno przedstawione na rysunku 17.24
[ Pobierz całość w formacie PDF ]