移动办公不是梦之局域网篇
要想笔记本电脑实现真正意义上的和NT局域网的远程互联我们可以使用它所提供的远程访问服务(Remote Access Service)来实现。RAS利用电话拨号的方式接驳远程的计算机网络,这样我们得以轻松地实现笔记本电脑和公司局域网的的远程连接。下面我们具体看看RAS是如何安装与配置的。
#1 远程访问服务(RAS)的安装
因为RAS是Windows NT提供的服务,所以网络中必须有一台NT服务器(具体安装组建方法很多书籍上都有介绍,这里从略)。在安装Windows NT时,如果没有安装远程访问服务的话,可以按以下的方法进行安装。首先在桌面的“网上邻居”图标上右单击点“属性”命令,打开“网络”对话框,然后切换到“服务”选项卡,单击“添加”按钮。选取“远程访问服务”,单击“确定”。接着按照安装程序指示,将Windows NT的安装光盘插入光驱里,安装程序会自动复制相应的文件到系统中。
由于远程访问服务肯定会使用调制解调器,所以计算机中若是没有安装Modem的话,将会出现询问是否要安装Modem的对话框,请按照画面的提示一步一步地将Modem安装好。
#1 通讯协议的配置
完成Modem的安装之后,就会出现“添加RAS设备”的对话框。
单击“确定”按钮后,便会弹出“安装远程访问”对话框。要设置远程访问服务,选取要设置的端口,然后单击“配置”按钮,可以对该端口的使用方式进行定义。例如,要想使远程访问服务同时兼具拨出和接收的功能,那么就得选择最后一项“拨出和接收”。
接下来,返回到“安装远程访问”对话框中,单击“网络”按钮,将会弹出“网络配置”对话框,见^05150004a^1。在这个对话框中我们可以对网络中使用的“拨出协议”进行配置,由于安装远程访问服务后,不仅可以接收来自于远程用户的拨号连接请求,也具有拨号到其他远程访问服务器,以及“回拨”的功能。因此我们再进行拨出通讯时,可能要涉及到多个协议,我们可以根据实际的需要来选择。一般我们选择NetBEUI和TCP/IP协议,要是网络中还有NetWare 服务器的话,那么,我们还得选择IPX协议,在这里我们只介绍前两种协议的配置。
在“拨出协议”下方的是“服务器设置”选项,和上面相反这几个选项是让我们配置服务器端应该用什么样的协议来实现和拨入端的通讯,从而也定义了拨入端计算机所使用的协议。单击各协议的配置按钮,则可做进一步的设置。单击 “NetBEUI”的配置按钮,打开“RAS服务器NetBEUI配置”对话框,见^05150004b^2,里边有两个选项,这两个选项是为了限制远程客户通过NetBEUI协议访问时只能使用远程访问服务器上的资源,或者是可以使用本机所在局域网的所有资源。一般我们选择整个网络。
单击“TCP/IP”的配置按钮,打开“RAS服务器TCP/IP配置”对话框,见^05150004c^3,这里边的设置要相对复杂一些。在“允许远程TCP/IP客户访问”配置项中,我们可以设置用户通过TCP/IP协议能够访问的网络资源范围,即是仅限于被拨入的服务器本身还是服务器所在的整个网络。如果本机所在的网络上架设有DHCP服务器的话,可以选择使用DHCP来分配远程TCP/IP客户地址,即自动指定用户在连接时的IP地址。如果网络中未架设DHCP服务器的话,那么就要选择使用静态地址集。然后在起始和结束栏中输入可用的IP地址范围。至少要设置两个地址,一个给用户使用,一个给远程访问服务器使用。IP地址可以在规则允许的范围内随意填写,如:169.19.77.38~169.19.77.50等。特别注意:如果本机所在的网域要连上Internet的话,是不能随意填写IP地址的,如果随意指定IP地址,那么整个网域将是无法连上Internet的。最下边的“允许远程客户请求默认的IP地址”,是指允许远程用户使用其自行设定的IP地址。
#1 加密与访问授权
接下来我们还要选择“网络配置”对话框下方的“加密设置”项,这几个选项的任务是确定传送账号和密码所应该采用的加密方式。“允许任何验证,包括一般文字”选项是指可以使用MS-CHAP、SPAP、PAP 三种验证方式中的任何一种。其中除了PAP之外,其余两种验证方式都是经过加密的。如果您不能确定所使用的通讯软件是否支持加密、解密,可以选此项。
“请求加密验证:”是指只能使用两种加密验证方式来传送账号和密码。
“请求Microsoft加密验证:”表示只能使用MS-CHAP加密验证方式,这种加密方式一般只有微软公司自己的产品才选用。还有一复选项和此项相关联,那就是在它下方的“请求数据加密”选项,要是在这个复选项之前打钩,那么网络通讯中所有的数据通讯都要经过加密。
在完成了以上一系列复杂的设定后,我们利用控制面板中的“服务”选项来启动远程访问服务。具体做法是在服务选项中选取“Remote Access Server” 然后点击旁边的启动按钮就行了。
RAS启动后,执行“开始/程序/系统管理/远程访问控制管理”命令,打开“远程访问管理器”窗口,在窗口中执行“用户”下拉菜单中的“授权”命令,打开“远程访问授权”对话框。
在用户列表中,列出了系统上所有 的账户。利用“远程访问授权”窗口中的选项我们给所希望的用户赋予从远程拨入的权利,系统默认每一个用户都没有从远程拨入的权利,即使是Administrator也不例外。如果不进行此项设置,那么,那个用户都无法拨入服务器。
我们还要特别留意一下“远程访问授权”窗口,见^05150004d^4中的“回拨”选项,这是Windows NT 相当体贴用户的一个地方。回拨的意思是我们从笔记本电脑拨通服务器后,服务器自动挂断电话,然后向笔记本电脑所在处回拨电话,重新产生连接。于是电话费就由服务器所在地来支付。回拨还有一个很特别的好处,就是从一定程度上保证了网络的安全性。因为如果我们选择了“预置到”选项,并在其右方的栏位中输入电话号码,则远程访问服务会固定回拨到我们所设定的电话上来,不能使用其它的电话号码,这样即使账号和密码被别人知道了,他们必须使用我们指定的电话号码才能连接进入系统。如果觉得使用“预置到”回拨功能不方便的话,可以选择“由拨入者设置”。如此在用户拨通之后,计算机就会询问它是否要“回拨”功能以及要回拨的电话号码。
#1 从客户端拨入
进行到这里,我们对网络服务器设置基本上是完成了。如果我们的笔记本电脑使用的是Windows 98操作系统那么现在就已经能够通过Modem和公司的局域网进行互联共享了。其具体做法是:在笔记本电脑中打开拨号网络,添加一个新的连接,当然电话号码是公司服务器的号码,并且要正确填写账号和密码。然后要做的就是拨号,如果没有设置“回拨”,一会儿就可以看到连接成功的画面了。要是设置了“回拨”,服务器在第一次响应之后就挂断电话,然后按事先设定好的电话号码向笔记本电脑进行回拨。
当重新响应时,服务器还会再检查一次账号和密码,然后就可以看到连接成功的画面了。这时笔记本电脑就成功地和公司的局域网实现了互联。在设置远程访问服务时,如果已经设置了NetBEUI服务的话,那么还可以通过“网上邻居”观察到其它的用户。
#1 网络远程维护与管理
现在笔记本电脑虽然实现了和公司网络进行资源共享的要求,但仍然无法对网络进行远程管理。要实现对网络的远程管理,有两种方法:一是在笔记本电脑上安装Windows NT Server,然后利用“系统管理工具/域用户管理器/用户/选择域或服务器” 命令来实现对远程网络的管理。
二是在局域网的NT服务器上安装微软的免费软件 WEB ADMINISTRATOR。这个软件在微软的官方网站上可以下载到。WEB ADMINISTRATOR必须搭配IIS4.0才能正常使用,所以在安装WEB ADMINISTRATOR之前请先安装IIS4.O。安装成功后,我们就能利用笔记本电脑上的浏览器对远程网络进行管理了。(建议使用IE,虽然现在可以使用任何一种操作系统平台上的浏览器对远程网络进行管理,但是须对WEB ADMINISTRATOR进行一些设置,挺麻烦的,就不多说了)。具体一点就是在IE 的地址栏中输入http://服务器的IP/NTADMIN,然后输入账户和密码,就可以看到WEB ADMINISTRATOR 的管理页面了,页面的左方列出了各项管理功能,用户可以很方便地对其进行操作。