Иллюстрированный самоучитель по развертыванию виртуальных частных сетей

Развертывание инфраструктуры служб проверки подлинности, авторизации и учета

Развертывание инфраструктуры служб проверки подлинности, авторизации и учета для VPN-подключений "маршрутизатор-маршрутизатор" включает в себя:

  • Настройку службы каталогов Active Directory для хранения учетных записей пользователей и групп.
  • Настройку основного IAS-сервера на контроллере домена.
  • Настройку дополнительного IAS-сервера на втором контроллере домена.

Эти шаги должны выполняться для каждого сайта, содержащего отвечающий маршрутизатор. Для подразделений организаций с несколькими компьютерами и одним отвечающим маршрутизатором вместо настройки отдельного IAS-сервера будет проще настроить службу маршрутизации и удаленного доступа на использование проверки подлинности Windows и локально настроенных политик удаленного доступа.

Настройка службы каталогов Active Directory для хранения учетных записей пользователей и групп

Для настройки службы каталогов Active Directory для хранения учетных записей пользователей и групп выполните следующие шаги:

  1. Убедитесь, что все вызывающие маршрутизаторы имеют надлежащую учетную запись пользователя с правильно настроенными учетными параметрами и параметрами входящих вызовов. Это касается маршрутизаторов подразделений организации и маршрутизаторов деловых партнеров. Если в мастере интерфейса вызова по требованию Вы устанавливаете флажок Добавить учетную запись для входящих звонков удаленного маршрутизатора (Add a user account so that a remote router can dial in) на вкладке Протоколы и безопасность (Protocols and Security), учетные записи пользователей с необходимыми настройками создаются автоматически.
  2. Упорядочьте учетные записи пользователей, использующиеся вызывающими маршрутизаторами, поместив их в соответствующие универсальные и вложенные группы. Это позволит использовать все преимущества политик удаленного доступа, основанных на работе с группами. Для получения дополнительной информации обратитесь к разделу Вложенность групп (Nesting groups) встроенной справки Windows 2000 Server.
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.