windows-linux服务器配置打印版本（2011年上--下册-打印版本）..doc

十三．Windows Server 2003 NAT服务器配置 网络拓扑如图13.1所示，服务器ServerA和ServerB都能正常接入Internet，现需使两局域网能访问Internet网络。 图13.1 未做具体配置之前，在PC1上执行ping 202.116.65.2是不通的，表示左边的局域网不能访问外网，同理右边的局域网也不能访问外网。 以配置服务器ServerA上的NAT服务为例子： 1.鼠标右键【开始】-【管理工具】-【路由和远程访问】，如图13.2所示。 图13.2 2.在接下来的窗口中，选择【网络地址转换(NAT)】，然后单击【下一步】，如图13.3所示。 图13.3 3.在接下来的窗口中选择【外网卡】，并勾选【通过设置基本防火墙来在对选择的接口进行保护】，如图13.4所示，最后单击完成。 图13.4 4.在左边局域网中 PC1和PC2上执行ping 202.116.65.2可知都是通的，ServerA上配置的 NAT已经生效！ 可采取同样的步骤配置右边局域网访问Internet！ 十四.Windows Server 2003 远程桌面访问服务配置 网络如图13.1所示，在ServerA上配置桌面服务功能，在ServerB上可通过远程桌面终端登录ServerA，犹如在ServerA上本地登录一样。 1.在ServerA上配置远程桌面访问服务。右键【我的电脑】，选择【管理】，选择【本地用户和组】下的用户，然后在右边窗口中鼠标右键，选择【新用户】。 图14.1 在接下来的窗口中，输入用户名“RDU1”，密码笔者设置为“123”，然后【创建】完成此用户的创建。接下来同样的方法创建另外一个用户“RDU2”,密码为“456”。接下来修改“RDU1”用户属于“Power User”用户组，修改用户“RDU2”属于“Remote Desktop Users”用户组。 2.在【我的电脑】上鼠标右键，选择【属性】，再选择【远程】选项卡，进入如图14.2所示，选中【启用这台计算机上的远程桌面】，这样便开启了ServerA上的远程桌面服务功能。 图14.2 在图14.2中单击【选择远程用户】，出现图14.3所示的窗口，由此可见，RDU2和Administrator都已经有用了访问权限。也可在此窗口中单击【添加】按钮添加其他可远程登录的用户。 图14.2 3.【开始】-【管理工具】-【终端服务配置】，弹出如图14.3所示的窗口。 图14.3 在【RDP-Tcp】上右键，选择【属性】，在接下来的窗口中选择【权限】选项卡，可查看各个用户的默认访问权限，如“Remote Desktop Users”用户组的远程访问权限模式是:用户访问和来宾访问，如图14.4所示。 在C盘创建一个文件note.bat，内容如下： time /tnote.log netstat -n -p tcp|find :3389 note.log start Explorer 在图14.4中选择【环境】选项卡，然后在【程序路径和文件名】一栏中输入“c:\note.bat”,如图14.5所示，单击【应用】-【确定】。 图11.4 图14.5 4.配置远程桌面客户端。在ServerB上运行窗口中输入命令“mstsc”，然后进入如图14.6所示窗口，然后输入相应的信息，如计算机一栏输入“202.116.65.1”，即为ServerA的ip地址，再输入正确的用户名如“RDU2”和密码信息，单击【连接】按钮便可登录服务器ServerA，犹如在ServerA本地登录一样使用。 图14.6 十五.Windows Server 2003 VPN配置 通常单个远程工作者或远程办公室需要连接到企业总部，虽然通信双方都已经连接到了Internet，但由于双方通常使用的是私网地址，无法通过Internet进行通信，如果改用公网地址，则费用很高。而VPN(Virtual Private Network)技术解决了这个问题，VPN依靠Internet服务提供商或其他网络服务提供商，在公用网络中通过隧道技术建立专用的数据通信专线，这样数据就能穿过Internet达到另外一端。 目前VPN主要采用四项技术来保证安全，分别隧道技术(Tunneling)、加解密技术(Encryption Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。（Multi-Protocol Label Switch