Server 2012 r2 настройка vpn сервера

Share

В данном руководстве подробно описан и продемонстрирован процесс настройки роли DHCP-сервера на Windows Server 2012 R2.

Для настройки DHCP-сервера на Windows Server 2012 R2 потребуются:

1. Компьютер, под управлением Windows Server 2012 R2 (О том как установить Windows Server 2012 R2 можно прочитать в данной статье: «Установка и активация Windows Server 2012 R2 с USB флешки» );

2. Установленная и настроенная роль Active Directory Domain Services (контроллер домена) на Windows Server 2012 R2 (О том как установить Active Directory Domain Services можно прочитать в данной статье: «Установка контроллера домена Active Directory в Windows Server 2012 R2» );

3. Настроенный DNS-сервер на Windows Server 2012 R2 (О том как настроить DNS-сервер можно прочитать в данной статье: «Настройка DNS-сервера в Windows Server 2012 R2» ).

Порядок установки и настройки DHCP-сервера на Windows Server 2012 R2

1. Откройте окно диспетчера сервера, выберите пункт Добавить роли и компоненты (Рис.1).

Рис.1

.

2. В появившемся окне нажмите Далее (Рис.2).

Рис.2

.

3. Выберите пункт Установка ролей и компонентов, затем нажмите Далее (Рис.3).

Рис.3

.

4. Выберите сервер на который будет производиться установка роли, затем нажмите Далее (Рис.4).

Рис.4

.

5. Поставьте галочку напротив DHCP-сервер (Рис.5).

Рис.5

.

6. Мастер установки ролей предупредит, что для установки роли DHCP-сервера нужно установить несколько компонентов. Нажмите Добавить компоненты (Рис.6).

Рис.6

.

7. Убедитесь, что после установки необходимых компонентов напротив DHCP-сервер стоит галочка, затем нажмите Далее (Рис.7).

Рис.7

.

8. На этапе добавления компонентов оставьте все значения по умолчанию и нажмите Далее (Рис.8).

Рис.8

.

9. Ознакомьтесь с дополнительной информацией касательно DHCP-сервера, затем нажмите Далее (Рис.9).

Рис.9

.

10. Для начала установки роли нажмите Установить (Рис.10).

Рис.10

.

11. После окончания установки нажмите Завершение настройки DHCP (Рис.11).

Рис.11

.

12. Мастер настройки уведомит о том, что далее будут созданы две локальные группы безопасности для управления доступом к DHCP-серверу, а затем будет произведена авторизация DHCP-сервера в Active Directory. Нажмите Далее (Рис.12).

Рис.12

.

13. В разделе Использовать учётные данные следующего пользователя укажите учетную запись с правами администратора домена, затем нажмите Фиксировать (Рис.13).

Рис.13

.

14. Мастер настройки DHCP проинформирует об успешном создании групп безопасности и авторизации DHCP-сервера. Нажмите Закрыть (Рис.14).

Рис.14

.

15. В Мастере добавления ролей и компонентов нажмите Закрыть (Рис.15).

Рис.15

.

16. Откройте Диспетчер серверов, затем Средства и выберите пункт DHCP (Рис.16).

Рис.16

.

17. Нажмите правой кнопкой мыши на IPv4, затем в открывшемся меню выберите Создать область… (Рис.17).

Рис.17

.

18. В открывшемся окне Мастера создания области нажмите Далее (Рис.18).

Рис.18

.

19. В поле Имя укажите имя для нового диапазона адресов (прим. в данном руководстве это Local-net), затем нажмите Далее (Рис.19).

Рис.19

.

20. Укажите необходимый диапазон IP-адресов и введите в поля Начальный IP-адрес и Конечный IP-адрес (прим. в данном руководстве это 192.168.0.150 — 192.168.0.200, т.е. 50 IP-адресов). В параметрах конфигурации, распространяемых DHCP-клиенту в соответствующем поле введите маску подсети (прим. в данном руководстве она выбрана по умолчанию 255.255.255.0), затем нажмите Далее (Рис.20).

Рис.20

.

21. При необходимости можно указать диапазон, для которого DHCP-сервер не будет раздавать настройки. Это может пригодиться, если Вы знаете, что в определенном диапазоне адресов находятся серверы, принтеры или другие устройства, которым уже присвоен статический IP-адрес. В таком случае нужно исключить эту часть диапазона, так как IP-адреса из него уже используются. Также нужно исключить IP-адрес, который присвоен шлюзу (прим. в данном руководстве, в качестве примера исключены адреса с 192.168.0.190 по 192.168.0.200, т.е. 10 адресов). После того как Вы выбрали необходимый диапазон нажмите Добавить, затем нажмите Далее (Рис.21).

Рис.21

.

22. Далее можно выбрать на какое время IP-адреса будут выдаваться устройствам в аренду. Оставьте настройки без изменений и нажмите Далее (Рис.22).

Рис.22

.

23. Теперь необходимо указать сетевые настройки (шлюз, DNS), которые DHCP-сервер будет раздавать для устройств в локальной сети. Выберите Да, настроить эти параметры сейчас, затем нажмите Далее (Рис.23).

Рис.23

.

24. В поле IP-адрес укажите IP-адрес вашего маршрутизатора и нажмите Добавить, затем нажмите Далее (Рис.24).

Рис.24

.

25. В поле Родительский домен укажите доменное имя (прим. в данном руководстве это example.local), в поле IP-адрес введите адрес DNS-сервера (прим. в данном руководстве это 192.168.0.104) и нажмите Добавить, затем нажмите Далее (Рис.25).

Рис.25

.

26. Т.к. в данном руководстве WINS-серверы не рассматриваются — нажмите Далее (Рис.26).

Рис.26

.

27. Для активации выбранного диапазона IP-адресов выберите Да, я хочу активировать эту область сейчас, затем нажмите Далее (Рис.27).

Рис.27

.

28. Настройка DHCP-сервера завершена. Теперь все устройства, подключаемые к локальной сети, будут получать сетевые настройки (IP-адрес, маска подсети, шлюз, DNS) и смогут взаимодействовать друг с другом. Нажмите Готово (Рис.28).

Рис.28

.

Установка и настройка DHCP-сервера на Windows Server 2012 R2 завершена!

.

Похожее

В этом кратком руководстве мы опишем процесс установки и настройке VPN-сервера на базе Windows Server. Все действия, описанные в этой статье, были выполнены на Windows Server 2016, но эта инструкция подходит для любой современной серверной операционной системы Windows, начиная с Windows Server 2008 R2 и заканчивая Windows Server 2016.

Итак, давайте начнем. Прежде всего нам нужно настроить роль удаленного доступа (Remote Access). Для этого в оснастке Server Manager запустите мастер добавления ролей и выберите роль Remote Access.

Remote Access - vpn role

Затем, в списке служб роли выберите опцию «DirectAccess and VPN (RAS)«.

DirectAccess and VPN (RAS)

В дополнение к роли удаленного доступа и средствам управления, также автоматически будут установлены веб-сервер IIS и внутренняя база данных Windows (WID). Полный список установленных функций можно просмотреть в окончательном окне мастера, появляющимся перед тем, как вы подтвердите установку.

install vpn role

Установить роль Remote Access вместе со всеми необходимыми опциями можно всего одной командой PowerShell:

Install-WindowsFeature -Name DirectAccess-VPN -IncludeAllSubFeature -IncludeManagementTools

После установки роли вам необходимо включить и настроить службу с помощью оснастки «Маршрутизация и удаленный доступ» (Routing and Remote Access) — rrasmgmt.msc.

В оснастке RRAS выберите имя сервера, щелкните правой кнопкой мыши и выберите «Настроить и включить маршрутизацию и удаленный доступ» (Configure and Enable Routing and Remote Access) в открывшемся меню.

Configure and Enable Routing and Remote Access

В мастере настройки выберите пункт Custom configuration.

Custom configuration

В списке служб выберите опцию VPN access.

VPN access

После этого система предложит вам запустить службу Маршрутизации и удаленного доступа.

start rras service

Служба VPN установлена и включена, теперь ее необходимо настроить. Снова откройте меню сервера и выберите пункт «Свойства».

vpn server svoystva

Перейдите на вкладку IPv4. Если у вас нет DHCP-серверов в сети, вам необходимо указать диапазон IP-адресов, которые будут получать клиенты при подключении к VPN-серверу.

ipv4-pool

Кроме того, на вкладке Security вы можете настроить параметры безопасности — выбрать тип проверки подлинности, установить предварительный общий ключ для L2TP или выбрать сертификат для SSTP.

l2tp shared password

И еще пара нужных моментов, которые следует иметь в виду при настройке VPN-сервера.

Во-первых, вам нужно указать пользователей, которых будет разрешено подключаться к этому VPN-серверу. Для автономного сервера настройка выполняется локально, в оснастке «Управление компьютером». Чтобы запустить оснастку, вам нужно выполнить команду compmgmt.msc, затем перейдите в раздел «Локальные пользователи и группы». Затем вам нужно выбрать пользователя, открыть его свойства, а на вкладке «Dial-In» отметьте пункт «Разрешить доступ» (Allow access). Если компьютер является членом домена Active Directory, те же настройки можно сделать из оснастки ADUC.

allow-access

Во-вторых, проверьте, открыты ли все необходимые порты на брандмауэре Windows и межсетевом экране, осуществляющим NAT-трансляцию. Теоретически, когда вы устанавливаете роль RRAS, соответствующие правила автоматически включаются, но на всякий случай проверьте их самостоятельно. Список разрешенных правил для входящего трафика:

  • Routing and Remote Access (GRE-In) — протокол 47 (GRE)
  • Routing and Remote Access (L2TP-In) – TCP/1701, UDP/500, UDP/4500 и протокол 50 (ESP)
  • Routing and Remote Access (PPTP-In) — TCP/1723
  • Secure Socket Tunneling protocol (SSTP-in) – TCP/443

rras-firewall-rules

Если ваш VPN-сервер находится за NAT, для корректной установки VPN-соединения по протоколу L2TP/ipsec, на стороне клиента необходимо в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent создать ключ с именем AssumeUDPEncapsulationContextOnSendRule и значением 2.

На этом все. Теперь, когда у вас имеется настроенный VPN-сервер, вы можете подключиться к нему с помощью VPN-клиента.

Share

В данном руководстве подробно описан и продемонстрирован процесс настройки DNS-сервера на Windows Server 2012 R2.

Для настройки DNS-сервера на Windows Server 2012 R2 потребуются:

1. Компьютер, под управлением Windows Server 2012 R2 (О том как установить Windows Server 2012 R2 можно прочитать в данной статье: «Установка и активация Windows Server 2012 R2 с USB флешки» );

2. Установленная и настроенная роль Active Directory Domain Services (контроллер домена) на Windows Server 2012 R2 (О том как установить Active Directory Domain Services можно прочитать в данной статье: «Установка контроллера домена Active Directory в Windows Server 2012 R2» ).

Порядок настройки DNS-сервера на Windows Server 2012 R2

1. Откройте окно диспетчера сервера, затем нажмите Средства и выберите из списка пункт DNS (Рис.1).

Рис.1

.

2. В меню Действие выберите пункт Настроить DNS-сервер… (Рис.2).

Рис.2

.

3. На странице приветствия мастера настройки DNS-сервера щелкните на кнопке Далее (Рис.3).

Рис.3

.

4. Выберите пункт Создать зоны прямого и обратного просмотра (рекомендуется для больших сетей) и щелкните на кнопке Далее (Рис.4).

Рис.4

.

5. Выберите пункт Да, создать зону прямого просмотра сейчас (рекомендуется), затем нажмите Далее (Рис.5).

Рис.5

.

6. Выберите тип зоны Основная зона, установите галочку напротив Сохранять зону в Active Directory, затем нажмите Далее (Рис.6).

Рис.6

.

7. Выберите пункт Для всех DNS-серверов, работающих на контроллерах домена в этом домене (прим. в данном руководстве используется домен с названием example.local), затем нажмите Далее (Рис.7).

Рис.7

.

8. Введите имя зоны (прим. в данном руководстве используется имя example.local), затем нажмите Далее (Рис.8).

Рис.8

.

9. Выберите нужный тип динамического обновления Разрешить только безопасные динамические обновления, либо Запретить динамические обновления, затем нажмите Далее (Рис.9).

Рис.9

.

10. Выберите пункт Да, создать зону обратного просмотра сейчас и нажмите Далее (Рис.10).

Рис.10

.

11. Выберите тип зоны Основная зона, установите галочку напротив Сохранять зону в Active Directory, затем нажмите Далее (Рис.11).

Рис.11

.

12. Выберите пункт Для всех DNS-серверов, работающих на контроллерах домена в этом домене (прим. в данном руководстве используется домен с названием example.local), затем нажмите Далее (Рис.12).

Рис.12

.

13. Выберите пункт Зона обратного просмотра IPv4, затем нажмите Далее (Рис.13).

Рис.13

.

14. Введите идентификатор сети для зоны обратного просмотра и нажмите Далее (прим. как правило, в качестве сетевого идентификатора вводится первый набор октетов из IP-адреса зоны. Например, если в сети используется диапазон IP-адресов класса С 192.168.0.0/24, то в качестве сетевого идентификатора могут быть введено значение 192.168.0.) (Рис.14).

Рис.14

.

15. Выберите Запретить динамические обновления, затем нажмите Далее (Рис.15).

Рис.15

.

16. В настройках пересылки выберите пункт Нет, не пересылать запросы, затем нажмите Далее (Рис.16).

Рис.16

.

17. Для сохранения выбранных параметров настройки нажмите Готово (Рис.17).

Рис.17

.

Настройка DNS-сервера в Windows Server 2012 R2 завершена!

.

Похожее

Свинья не может поднять голову, чтобы посмотреть на небо.