Развертывание инфраструктуры служб проверки подлинности, авторизации и учета
Развертывание инфраструктуры служб проверки подлинности, авторизации и учета для VPN-подключений "маршрутизатор-маршрутизатор" включает в себя:
- Настройку службы каталогов Active Directory для хранения учетных записей пользователей и групп.
- Настройку основного IAS-сервера на контроллере домена.
- Настройку дополнительного IAS-сервера на втором контроллере домена.
Эти шаги должны выполняться для каждого сайта, содержащего отвечающий маршрутизатор. Для подразделений организаций с несколькими компьютерами и одним отвечающим маршрутизатором вместо настройки отдельного IAS-сервера будет проще настроить службу маршрутизации и удаленного доступа на использование проверки подлинности Windows и локально настроенных политик удаленного доступа.
Настройка службы каталогов Active Directory для хранения учетных записей пользователей и групп
Для настройки службы каталогов Active Directory для хранения учетных записей пользователей и групп выполните следующие шаги:
- Убедитесь, что все вызывающие маршрутизаторы имеют надлежащую учетную запись пользователя с правильно настроенными учетными параметрами и параметрами входящих вызовов. Это касается маршрутизаторов подразделений организации и маршрутизаторов деловых партнеров. Если в мастере интерфейса вызова по требованию Вы устанавливаете флажок Добавить учетную запись для входящих звонков удаленного маршрутизатора (Add a user account so that a remote router can dial in) на вкладке Протоколы и безопасность (Protocols and Security), учетные записи пользователей с необходимыми настройками создаются автоматически.
- Упорядочьте учетные записи пользователей, использующиеся вызывающими маршрутизаторами, поместив их в соответствующие универсальные и вложенные группы. Это позволит использовать все преимущества политик удаленного доступа, основанных на работе с группами. Для получения дополнительной информации обратитесь к разделу Вложенность групп (Nesting groups) встроенной справки Windows 2000 Server.