Введение в технологии удаленного доступа Microsoft и их краткий обзор

Диспетчер подключений и управление подключениями удаленного доступа

В конфигурациях с удаленным доступом каждый клиент должен быть настроен для подключения к используемым серверам. В небольших организациях с несколькими клиентскими компьютерами каждый из них может быть настроен вручную. При развертывании подключений удаленного доступа на предприятиях с сотнями и тысячами клиентов, возникают следующие проблемы:

Еще больше проблем возникает, когда организацией и поддержкой удаленного или VPN-доступа к ресурсам организации занимается сторонний поставщик услуг Интернета или служб удаленного доступа. В этом случае для доступа к Интернету или к интрасети организации может использоваться не один простой телефонный номер (такой как номер бесплатного телефона). В организации, которая пользуется услугами удаленного доступа, предоставляемыми сторонними поставщиками, и имеет несколько удаленных филиалов, могут использоваться несколько местных телефонных номеров в зависимости от физического местонахождения сотрудников. Ряд компаний использует преимущества подключения к Интернету через Интернет-провайдера, создавая публичные точки доступа к своим ресурсам. Это дает пользователям возможность локально подключаться к Интернету и затем устанавливать VPN-подключения к интрасети своей организации.

Диспетчер подключений (Connection Manager, CM) является средством решения проблем, связанных с настройкой удаленных или VPN-подключений на предприятиях, а также с использованием услуг доступа, предоставляемых сторонними организациями. Диспетчер подключений – это набор компонентов в составе Windows 2000 Server, в число которых входят:

Клиентская программа набора номера и установки подключения

Клиентская программа набора номера и установки подключения (Connection Manager client dialer) – это программа, устанавливаемая на компьютер каждого клиента удаленного доступа, включающая в себя дополнительные возможности и являющаяся универсальным и в то же время простым средством для работы с удаленными подключениями. Программа имеет ограниченное число доступных для изменения настроек, обеспечивая успешное подключения пользователя. С помощью клиентской программы набора номера можно выполнять следующие действия:

Настраиваемый модуль диспетчера подключений (называемый профилем) – это самораспаковывающийся исполняемый файл, который создается сетевым администратором с помощью пакета администрирования диспетчера подключений (Connection Manager Administration Kit, CMAK). Профиль диспетчера подключений передается пользователю на компакт-диске, по электронной почте, через веб-узел или общий файловый ресурс. Когда пользователь запускает профиль, происходит автоматическая настройка соответствующих подключений удаленного доступа и VPN-подключений. Профиль диспетчера подключений не требует наличия определенной версии операционной системы – он обеспечивает настройку подключений на компьютерах под управлением Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition и Windows 98.

Пакет администрирования диспетчера подключений

Пакет администрирования диспетчера подключений (Connection Manager Administration Kit, CMAK) является дополнительным инструментом управления. Установка CMAK может производиться двумя способами:

Пакет администрирования диспетчера подключений поможет Вам пройти все этапы настройки различных параметров профиля диспетчера подключений, а также создать профиль для дальнейшей передачи пользователям, выполняющим удаленные и VPN-подключения.

Службы точек подключений

Службы точек подключений (Connection Point Services, CPS) позволяют Вам создавать, распространять и производить обновления пользовательских телефонных книг. Телефонные книги содержат одну или более записей о точках присутствия (Point of Presence, POP), каждая из которых содержит телефонный номер, использующийся для доступа к удаленной сети или к Интернету. Телефонные книги предоставляют пользователям полную информацию о точках присутствия. Благодаря этому, при поездках пользователи могут подключаться к различным корпоративным или общедоступным точкам доступа в зависимости от своего местонахождения, избавляясь от необходимости использовать бесплатные местные или платные номера телефонов.

Возможность обновления телефонных книг позволяет пользователям избавиться не только от звонков в службу поддержки (для получения информации о точках присутствия), но и от постоянной перенастройки клиентского программного обеспечения.

В состав службы точек подключений входят:

Для установки программы администратора телефонной книги (Phone Book Administrator, PBA) необходимо запустить файл Pbainst.exe из папки VALUEADD\MSFT\MGMT\PBA, находящейся на установочном диске ОС Windows 2000 Server или Windows 2000 Professional. После того, как PBA установлен, он может быть запущен из папки Администрирование (Administrative Tools). PBA не обязательно должен запускаться на сервере службы телефонной книги.

С помощью программы PBA Вы можете создавать записи в телефонных книгах и регионы и публиковать их в папке СистемныйКорневойКаталог\Program Files\Phone Book Service\Data\ИмяТелефоннойКниги на сервере службы телефонной книги.

После того, как телефонная книга опубликована, с помощью пакета администрирования диспетчера подключений (CMAK) создается профиль диспетчера подключений. В профиле задаются следующие настройки:

Развертывание диспетчера подключений для управления подключениями удаленного доступа

Для развертывания диспетчера подключений (Connection Manager) в ОС Windows 2000 выполните следующие основные шаги:

Поставщики услуг Интернета также могут использовать диспетчер подключений, чтобы создавать конфигурации набора номера для своих клиентов. В эти конфигурации входит телефонная книга, содержащая все точки присутствия локального поставщика услуг.

Для получения дополнительной информации о диспетчере подключений обратитесь к разделу Прежде чем начать. Общие сведения о диспетчере подключений и о пакете администрирования (Before you start: Understanding Connection Manager and the Administration Kit) справки Windows 2000 Server.

Наверх страницы

Заключение

Система удаленного доступа – это логическое подключение компьютера клиента удаленного доступа к сети. Иногда этой сетью является сеть организации, иногда – Интернет. Для подключений удаленного доступа могут использоваться коммутируемые линии связи глобальных сетей (WAN) или сеть Интернет. В состав операционных систем корпорации Microsoft входят многофункциональные приложения клиентов и серверов удаленного доступа. Настройка клиента удаленного доступа выполняется из папки Мое сетевое окружение (Network Connections). Сервер удаленного доступа настраивается с помощью службы маршрутизации и удаленного доступа (Routing and Remote Access service). В состав операционной системы Windows 2000 Server входят компоненты диспетчера подключений (Connection Manager components), облегчающие масштабное развертывание клиентов удаленного доступа и позволяющие создавать и распространять пользовательские конфигурации набора номера на компьютеры под управлением различных версий ОС Windows.

Наверх страницы

Связанные ресурсы

Для получения дополнительной информации обратитесь к разделу Виртуальные частные сети (Virtual Private Networks), расположенному по адресу http://www.microsoft.com/vpn.

Для получения самой последней информации о Windows 2000 Server обратитесь к разделу Windows 2000 Server, расположенному по адресу http://www.microsoft.com/windows2000/server.

Для получения самой последней информации о Windows XP посетите веб-узел Windows XP.

Наверх страницы

Наверх страницы