IT2web

Системному администратору Windows Server

Главная --> RRAS --> Обзор возможностей Routing and Remote Access - RRAS: новые средства управления

Обзор возможностей Routing and Remote Access - RRAS: новые средства управления

Article Index
Обзор возможностей Routing and Remote Access
Настройка и управление
Мастер настройки
Новые средства маршрутизации
Сравнение функциональных возможностей ICS и NAT
Новое открытие DHCP
VPN в стиле Windows 2000
Использование политик
RRAS: новые средства управления
Команды Netsh.
Другие возможности
Подумайте о переходе на новую версию
All Pages

 

RRAS: новые средства управления

Новизна средств управления Routing and Remote Access не ограничивается только наличием удобной консоли управления и мастером настройки. В Routing and Remote Access включено несколько дополнений, которые могут облегчить работу администратора. Поддержка RADIUS обеспечивает централизованные средства аутентификации, администрирования и ведения учетных записей в гетерогенной сети, использующей разные типы оборудования для доступа по коммутируемым линиям. Windows 2000 поддерживает RADIUS как для сервера, так и для клиента. Клиентская часть в этом случае состоит из сервера Routing and Remote Access, подключенного к серверу RADIUS для обеспечения аутентификации пользователей или учета расходования ресурсов удаленными пользователями.

Реализованная в Routing and Remote Access поддержка протокола RADIUS обеспечивает возможность независимой настройки аутентификации и учетных записей. Другими словами, можно настроить сервер на использование Windows или RADIUS как для аутентификации, так и для учетных записей, при этом не обязательно работать с одним и тем же провайдером. Хотя предлагаемый клиент RADIUS предназначен для работы с произвольным сервером RADIUS, Microsoft предлагает собственный вариант сервера RADIUS – IAS. Использование IAS в качестве сервера RADIUS позволяет централизованно хранить политики удаленного доступа для всех серверов Routing and Remote Access и управлять ими. IAS лучше выбрать в том случае, если компания поддерживает гетерогенную корпоративную сеть или предоставляет свои услуги в качестве провайдера доступа в Internet и должна обеспечить поддержку RADIUS для нескольких устройств доступа к сети, при этом требуются средства централизованного управления политиками доступа или необходима система учета доступа удаленных пользователей. Кроме того, RADIUS позволяет обеспечить однократную регистрацию при организации доступа к группам серверов, поддерживающих этот протокол.

Windows 2000 также предоставляет упрощенные средства администрирования серверов Routing and Remote Access. Команду Net Shell (Netsh) можно использовать для настройки большинства сетевых компонентов. Команды Netsh и Netsh в Ras позволяют настраивать практически любые параметры серверов Routing and Remote Access, включая авторизацию сервера в AD, настройку, добавление и управление портами, протоколами и предоставляемыми услугами, сохранение и восстановление информации о конфигурации сервера. Команду Netsh можно использовать даже в пакетных файлах и сценариях для выполнения полностью автоматической установки и настройки серверов Routing and Remote Access.

Netsh поддерживает как интерактивный, так и пакетный режимы работы. Так, для просмотра конфигурации RAS IP для сервера нужно ввести команду

netsh

затем на появившееся приглашение netsh ввести

ras

и далее

ip

а затем

show config

Тот же результат можно получить просто введя команду

netsh ras ip show config

В любом случае, команды Netsh можно вводить как в оперативном, так и в автономном режимах. По умолчанию (в оперативном режиме) система исполняет команды сразу при вводе с консоли Netsh. При работе в автономном режиме система накапливает команды в очереди, не выполняя их на сервере Routing and Remote Access до тех пор, пока не встретит команду Commit. Для отмены ожидающих в очереди команд можно ввести Abort. Кстати, в файле справки Microsoft ошибочно указывает команду Flush вместо Abort. Переключение режимов производится в любой момент в командной строке Netsh командами Online и Offline.

Существует также третий способ – выполнение команд в пакетном режиме (сценарии). Для этого в командной строке Netsh следует ввести Exec Scriptfile для выполнения файла сценария, содержащего последовательность команд Netsh. Можно также воспользоваться специальным ключом f в командной строке.

Нельзя не упомянуть о самой полезной команде – Dump, которая создает файл сценария с текущей конфигурацией сервера Routing and Remote Access. Команда Netsh Dump может быть выполнена на любом уровне командной строки Netsh в зависимости от объема интересующей информации. Так, в главном приглашении Netsh команда Dump выдаст полную информацию о сетевой конфигурации сервера (в то время как при вводе Dump в приглашении Netsh Ras выдаст только информацию о настройках RAS). Для сохранения в файл сведений о настройках RAS и маршрутизации следует ввести две команды:

Netsh 
netsh ras dump > filename
netsh routing dump > filename

Где filename – имя файла сценария, который вы собираетесь создать из результатов работы команды Dump.