Samenvatting

In dit artikel wordt stapsgewijs beschreven hoe gebruikers verbinding kunnen maken met een intern netwerk vanaf externe locaties en toegang hebben tot algemene services zoals gedeelde bestanden en printers, webservers en berichtenservices. Niet-gemachtigde gebruikers dienen geen toegang te hebben tot dergelijke services.

1. De RAS-server (Remote Access Server) installeren

De Routing and Remote Access-service wordt automatisch geïnstalleerd tijdens de installatie van Windows 2000 Server, maar wordt standaard uitgeschakeld.

De Routing and Remote Access-service inschakelen

1. Klik op Start, wijs achtereenvolgens Programma's en Systeembeheer aan en klik opRoutering en RAS.
2. Klik op het serverpictogram voor de naam van de lokale server in het linkerdeelvenster van de console. Als in de linkerbenedenhoek van het pictogram een rode cirkel staat, is de Routing and Remote Access-service niet ingeschakeld. Als in de linkerbenedenhoek van het pictogram een groene pijl staat die omhoog wijst, is de Routing and Remote Access-service wel ingeschakeld. Als de Routing and Remote Access-service al ingeschakeld is, wilt u de server misschien opnieuw configureren. Ga als volgt te werk om de server opnieuw te configureren:
   1. Klik met de rechtermuisknop op het serverobject en klik opRoutering en RAS uitschakelen. Klik op Ja om door te gaan wanneer dit wordt gevraagd.
   2. Klik met de rechtermuisknop op het serverpictogram en klik opRoutering en RAS configureren en inschakelen om de wizard voor Routerings- en RAS-server Setup te starten. Klik op Volgende om door te gaan.
   3. Klik opRAS-server om externe computers in staat te stellen in te bellen op dit netwerk. Klik op Volgende om door te gaan.
3. Controleer of alle protocollen die nodig zijn voor services die vereist zijn voor externe gebruikers, worden weergegeven in de lijst met beschikbare protocollen. Als dit het geval is, klikt u opJa, alle benodigde protocollen staan op de lijst. Klik op Volgende om door te gaan.
4. Als de server meerdere netwerkadapters heeft, wordt door de wizard het venster Netwerkselectie geopend, waarin u kunt opgeven welk netwerk moet worden gebruikt door externe clients. (Als de server maar een netwerkadapter heeft, gaat de wizard automatisch door met stap 7). Klik op het juiste netwerk en klik op Volgende.
5. Klik in het venster IP-adrestoewijzing op Automatisch als een DHCP-server wordt gebruikt om adressen toe te wijzen aan externe clients, of klik opUit een opgegeven adresbereik als externe clients alleen een adres uit een vooraf gedefinieerde groep moeten krijgen. In de meeste gevallen is de DHCP-optie eenvoudiger te beheren. Als DHCP echter niet beschikbaar is, moet u een bereik met statische adressen opgeven. Klik op Volgende om door te gaan.
6. Als u opUit een opgegeven adresbereik hebt geklikt, wordt het venster Toewijzing van adresbereiken geopend. Klik op Nieuw. Typ het eerste IP-adres in het bereik van adressen die u wilt gebruiken in het vakIP-beginadres. Typ het laatste IP-adres in het bereik in het vakIP-eindadres. Het aantal adressen wordt automatisch berekend. Klik op OK om terug te keren naar het venster Toewijzing van adresbereiken. Klik op Volgende om door te gaan.
7. Accepteer de standaardinstellingNee, ik wil deze server nu niet configureren voor het gebruik van RADIUS en klik op Volgende. Klik op Voltooien om de Routing and Remote Access-service in te schakelen en om de server te configureren als een RAS-server.

Nadat u de server hebt ingesteld zodat deze inbelverbindingen kan ontvangen, moet u een RAS-clientverbinding instellen op het clientwerkstation.

2. Een client instellen voor inbeltoegang

Ga als volgt te werk op het clientwerkstation om een client in te stellen voor inbeltoegang:

1. Klik op Start, wijs Instellingen aan en klik opNetwerk- en inbelverbindingen. Dubbelklik op Nieuwe verbinding maken en klik op Volgende.
2. Klik opInbellen naar particulier netwerk om de inbelverbinding te maken. Klik op Volgende om door te gaan.
3. Typ het telefoonnummer voor de RAS-server. Als de RAS-server hetzelfde netnummer heeft als de externe client, hoeft u geen netnummer te typen. Als de RAS-server een ander netnummer heeft, schakelt u het selectievakjeKiesregels gebruiken in om de vakkenNetnummer enLand-/regionummer beschikbaar te maken.
4. Klik opVoor alle gebruikers als u wilt dat elke gebruiker die zich aanmeldt op het werkstation toegang heeft tot deze inbelverbinding. Klik opAlleen voor mijzelf als u wilt dat deze verbinding alleen beschikbaar is voor de gebruiker die op dit moment is aangemeld. Klik op Volgende om door te gaan.
5. Laat het selectievakjeInternet-verbinding delen voor deze verbinding inschakelen uitgeschakeld. Klik op Volgende om door te gaan.
6. Typ in het vak Naam van de verbinding een beschrijvende naam voor deze verbinding en klik op Voltooien om de verbinding op te slaan.

3. Toegang verlenen tot RAS-servers

U kunt RAS-beleid gebruiken om toegang toe te staan of te weigeren op basis van criteria zoals de tijd van de dag en de dag van de week, het lidmaatschap van de gebruiker van beveiligingsgroepen van Windows 2000 of het type verbinding dat is gevraagd. Als een RAS-server lid is van een domein, kunt u deze instellingen configureren via de domeinaccount van de gebruiker.


Als de server een zelfstandige server is of lid is van een werkgroep, moet de gebruiker een lokale account hebben op de RAS-server.

Inbeltoegang voor gebruikers configureren in Active Directory

1. Klik op Start, wijs achtereenvolgens Programma's en Systeembeheer aan en klik opActive Directory: gebruikers en computers.
2. Klik met de rechtermuisknop op de gebruikersaccount en klik op Eigenschappen.
3. Klik opInbellen.
4. Klik opToegang toestaan om de gebruiker in staat te stellen om in te bellen. Klik op OK.

De procedure is hiermee voltooid. U moet alleen nog testen of de externe toegang correct werkt.

4. Een externe verbinding tot stand brengen

Ga als volgt te werk om verbinding te maken met de server:

1. Klik op Start, wijs Instellingen aan, klik opNetwerk- en inbelverbindingen en dubbelklik vervolgens op de nieuwe verbinding die u hebt gemaakt.
2. Typ uw gebruikersnaam in het vak Gebruikersnaam. Als het netwerk waarmee u verbinding maakt meerdere domeinen heeft, moet u mogelijk een domeinnaam opgeven. Als dit het geval is, gebruikt u de notatiedomeinnaam\gebruikersnaamin het vak Gebruikersnaam.
3. Typ uw wachtwoord in het vak Wachtwoord.
4. Controleer of het telefoonnummer in het vak Kiezen klopt. Controleer of u alle aanvullende nummers hebt opgegeven die eventueel nodig zijn voor een buitenlijn, een interlokale verbinding, enzovoort.
5. Klik op Kiezen om door te gaan. De externe computer maakt verbinding met de RAS-server, de gebruiker wordt geverifieerd en de externe computer wordt geregistreerd op het netwerk.

5. Valkuilen

Niet alle instellingen voor de inbelconfiguratie zijn beschikbaar voor de gebruiker

Als het Windows 2000-domein de gemengde modus gebruikt, zijn niet alle configuratieopties beschikbaar. Administrators kunnen alleen toegang toestaan of weigeren voor de gebruiker, en terugbelopties opgeven (dit zijn de instellingen voor toegangsmachtigingen die beschikbaar zijn in Microsoft Windows NT 4.0). De overige opties worden beschikbaar nadat het domein is overgeschakeld op de native modus.

Gebruikers kunnen wel contact maken met de server maar worden niet geverifieerd

Controleer of de gebruikersaccount gemachtigd is om in te bellen en wordt geverifieerd met Active Directory, zoals beschreven in sectie 2. De RAS-server moet bovendien lid zijn van de groep RAS- en IAS-servers.