9 Zdalny dostęp do NT 1z4
RAS - Remote Access Service
Usługa RAS (obsługa zdalnego dostępu) umożliwia zdalny dostęp do sieci przez linie telefoniczne i modem, który powinien być zainstalowany w systemie. Linia telefoniczna staje się częścią okablowania, a modem pracuje jako karta sieciowa. RAS jest uruchamiany na serwerze, a zdalni klienci uzyskują połączenie poprzez Dial_Up Networking z wykorzystaniem protokołów, z którymi normalnie pracują. Usługa RAS jest zintegrowana z system NT, podczas gdy Nowell NEtWare Connect (NC) wymaga wykupienia licencji dla każdego użytkownika z osobna (obsługuje do 128 klientów), co podnosi koszty Nowell NetWare o setki lub tysiące dolarów. Wykorzystywanie coraz większej liczby komputerów przenośnych i nieustanne podróże handlowców oraz innych użytkowników, chcących z dowolnego miejsca mieć dostęp do sieci komputerowej własnej firmy, sprawiło, że wielu dotychczasowych użytkowników NetWare zdecydowało się na instalację serwera Windows NT. Poza tym RAS działając na głównym serwerze radzi sobie z rozsądną liczbą użytkowników, natomiast NC w podobnych warunkach wymaga zainstalowania do na specjalnie przeznaczonym dla niego sprzęcie. Jest to kolejny czynnik podnoszący koszty. RAS korzystający z Internetu udostępnia tanią i bezpieczną alternatywę łączenia różnych biur firmy.
Serwer RAS pozwala zdalnym systemom komputerowym na połączenie się z serwerem Windows NT za pomocą Dial-Up Networking. Po nawiązaniu połączenia, zdalny klient ma bezpośrednie połączenie sieciowe z serwerem RAS. Dzięki temu mogą korzystać zarówno z zasobów serwera, jak i sieci, do której serwer jest podłączony.
Zdalny węzeł a zdalne sterowanie
Produkty związane ze zdalnym dostępem są przydzielane do dwóch kategorii: pierwsza to zdalne sterowanie (remote control), natomiast druga - to zdalny węzeł (remote node). Bardzo ważna jest umiejętność rozróżnienia pomiędzy dwoma rodzajami zdalnego dostępu.
Oprogramowanie zdalnego sterowania składa się z dwóch części. Część programu związana z hostem działa na serwerze zdalnego sterowania, który jest podłączony do sieci lokalnej. Z kolei część związana ze zdalnym użytkownikiem jest zainstalowana na komputerze przenośnym pełniącym rolę zdalnego klienta. Ta część przekazuje do programu działającego na hoście informacje dotyczące wszelkich czynności wykonywanych przez użytkownika używającego stacji roboczej. Z kolei program hosta wykonuje wszystkie te czynności i będącą ich rezultatem zawartość ekranu wysyła z powrotem do zdalnego klienta.
Posługiwanie się zdalnym sterowaniem wymaga, aby z każdym zdalnym użytkownikiem powiązana była stacja robocza podłączona do sieci lokalnej. Zależnie od tego, jakim posługujesz się programem zdalnego sterowania, rolę stacji roboczej może pełnić zwykły komputer PC lub, utworzony przez oprogramowanie na serwerze zdalnego sterowania, komputer wirtualny. Całe przetwarzanie odbywa się na komputerze lokalnym tak, jakby był on zwykłą stacją roboczą. Dzięki oprogramowaniu zdalnego sterowania, posługując się swoim zdalnym komputerem możesz sprawować pełną kontrolę nad komputerem lokalnym. Zdalne sterowanie ma jedną zaletę w porównaniu ze zdalnym węzłem.
2z4 9 Zdalny dostęp do NT
Jeżeli wykorzystywana przez Ciebie aplikacja wymaga przesłania dużej ilości danych przez łącze, to oprogramowanie zdalnego węzła może okazać się całkowicie nieprzydatne. Na przykład jeżelu uruchamiasz Microsoft Word, który jest zainstalowany na serwerze w środowisku zdalnego sterowania, to lokalny komputer PC, ładując się z taką prędkością na jaką pozwala sieć lokalna, po około 15 sekundach (lub krócej) będzie gotowy do pracy. Jeżeli podobną operację wykonasz w środowisku zdalnego węzła, przesłanie Worda przez łącze do klienta zajmie co najmniej godzinę. Problem ten można rozwiązać instalując aplikacje na komputerach klientów, nie rozwiąże to oczywiście problemu przesyłania dużej ilości danych przy obsłudze źle napisanych baz danych. Często bazy klient/serwer generują w sieci taki sam ruch jak tradycyjne aplikacje.
Połączenie zdalnego węzła pod prawie każdym względem ma przewagę nad połączeniem zdalnego sterowania. Przewaga ta jest szczególnie widoczna w dwóch obszarach: skalowalności i zarządzania. Aplikacje zdalnego węzła takie jak serwer RAS Windows NT, przy minimalnym wykorzystaniu centralnych zasobów mogą łatwo obsługiwać dziesiątki lub setki zdalnych klientów. Dodanie kilku użytkowników do zdalnego węzła ogranicza się do prostego fizycznego dodania kilku nowych portów i ewentualnie kilku megabajtów pamięci do serwera.
Instalowanie usługi Remote Access Service
Aby zainstalować Remote Access Service (serwis zdalnego dostępu) wybierz Control Panel | Network. Jeśli serwis nie jest jeszcze zainstalowany, kliknij Add, kliknij Remote Access Service, kliknij OK i wykonuj podpowiadane czynności.
Należy pamiętać, że po zainstalowaniu nowej usługi, należy powtórnie zainstalować Service pack. Ta zasada obowiązuje w każdym przypadku, gdy system zażąda plików instalacyjnych Windows NT, także usługi RAS. Aby uruchomić serwis należy restartować Windows NT.
Na stacji roboczej Windows NT serwer RAS obsługuje jedno połączenie dial-up. Na serwerze Windows NT serwer RAS obsługuje do 256 połączeń dial-up. Nale-ży rozważyć następujące możliwości:
Małe konfiguracje RAS
Jeżeli zamierzasz zainstalować tylko jeden lub dwa porty RAS, możesz wykorzystać główny serwer Windows NT i jego standardowe porty szeregowe oraz zwykłe modemy zewnętrzne. Należy również pamiętać, że usługa RAS umożliwia zdalne zarządzanie serwerem.
Średniej wielkości konfiguracja RAS.
Gdy konfiguracja ma być większa, powiedzmy od 8 do 16 portów, możesz zainstalować w swoim serwerze jedną lub więcej kart rozszerzających z wieloma portami szeregowymi. Karty takie posiadają własny procesor, który przejmuje zadania związane z komunikacją I/O, odciążając w ten sposób główny procesor serwera. Jeżeli karta taka jest dobrze zaprojektowana i jest wyposażona w kompetentny program obsługi, to może okazać się, że jej wykorzysta
9 Zdalny dostęp do NT 3z4
nie w mniejszym stopniu obciąża zasoby procesora, niż dwóch użytkowników, korzystających ze standardowych portów szeregowych.
Duże konfiguracje RAS
Każda konfiguracja z więcej niż 16 portami powinna być uruchomiona na specjalnym serwerze Windows NT. W tym przypadku należy wykorzystywać specjalne szafy modemowe
Administrowanie serwerem RAS
Do administrowania serwera RAS i nadawania pozwoleń dla użytkowników RAS użyj programu Remote Access Admin (rasadmin.exe). Jest on instalowany podczas instalacji serwisu RAS. Można go uruchomić z menu Start: Start | Programs | Administrative Tools | Remote Access Admin.
Na rysunku obok pokazane jest okienko wyboru serwera lub domeny do administrowania. Musisz mieć przywileje administratora dla domeny lub serwera, który wybierasz do administrowania.
W celu nadania użytkownikowi przywileju łączenia się z serwerem RAS wybierz ze spisu Users funkcję Permissions. Spowoduje to wyświetlenie okienka Remote Access Permissions pokazanego poniżej. Zaznacz w nim odpowiedniego użytkownika. Jeżeli chcesz nadać mu prawo dostępu do serwera RAS, to zaznacz pole wyboru Grant Dialin Permission to user (nadaj użytkownikowi prawo dostępu przez telefon). Jeżeli chcesz nadać lub odebrać prawa dotyczące serwera RAS wszystkim użytkownikom wyświetlonym w tym oknie dialogowym, to posłuż się przyciskami Grant All (nadaj wszystkim) lub Revoke All (odbierz wszystkim). Opcję Call Back można progamować dla każdego użytkownika w następujący sposób:
No Call Back
Wybranie tej opcji blokuje oddzwanianie i pozwala zdalnemu klientowi na natychmiastowe nawiązanie połączenia z serwerem RAS w celu włączenia się do sieci. W tym wypadku, do rozpoczęcia sesji konieczne jest jednokrotne zadzwonienie od zdalnego klienta do serwera RAS.
4z4 9 Zdalny dostęp do NT
Set By Caller
Wybranie tej opcji spowoduje, że serwer RAS zapyta zdalnego klienta o numer telefonu, z którego dzwoni. Jeżeli zostanie on podany, to RAS przerwie połączenie i natychmiast zadzwoni pod podany numer. Wybranie tej opcji poprawia bezpieczeństwo RAS, ponieważ serwer zapamiętuje numery telefonów, pod które oddzwania. Jeżeli nastąpiło włamanie, możesz posłużyć się tym zapisem, aby określić numer telefonu, z którego nastąpiło połączenie. Opcja ta jest również idealna dla ludzi często zmieniających miejsce pobytu, np., dla handlowców, ponieważ w przypadku połączeń długodystansowych pozwala na przeniesienie opłaty za połączenia na telefon, z którego korzysta serwer RAS, a nie naliczanie jej dla aktualnie wykorzystywanego telefonu.
Preset to
Wybranie tej opcji spowoduje, że serwer RAS będzie przerywał połączenia, jak tylko uda mu się potwierdzić tożsamość zdalnego klienta. Następnie serwer dzwoni pod zdefiniowany uprzednio numer telefonu, pozwalając na włączenie się klienta do sieci. Opcja ta jest użyteczna w dwóch przypadkach. Po pierwsze oferuje najwyższy poziom bezpieczeństwa, ponieważ połączenie RAS dla danego użytkownika może być zrealizowane przy wykorzystaniu specjalnego, uprzednio zdefiniowanego numeru telefonu. Po drugie, ponieważ nie wymaga od klienta podania numeru telefonu swojego telefonu, łączy w sobie bezpieczeństwo i prostotę, wymaganą w przypadku użytkowników, którzy nie chcą wdawać się w zawiłości techniczne nawiązania połączenia i korzystają z jednego numeru telefonu, na przykład pracując w domu.
Zarządzanie serwerem RAS za pomocą aplikacji Remote Access Admin
Aplikacja Remote Access Admin pozwala zarówno na monitorowanie, jak i na kontrolowanie jednego lub kilku serwerów RAS, zarówno lokalnie jak i za pomocą sieci. Jeżeli aplikacja to została uruchomiona na serwerze, na którym RAS został zainstalowany i działa, standardowo wyświetla on informacje dotyczące tego serwera. Jeżeli natomiast aplikacja została uruchomiona na serwerze, na którym nie działa RAS, zostaniesz o tym fakcie poinformowany, a następnie Remote Access Admin pozwoli Ci na wybranie innego serwera lub domeny.
Remote Access Admin może zostać wykorzystany do:
monitorowania i kontrolowania portów RAS,
uruchomienia, zatrzymania, wstrzymania i kontynuacji działania obsługi zdalnego dostępu (RAS),
wybrania domeny lub serwera, którym chcesz administrować,
nadania uprawnień użytkownikom,
wyświetlenia listy aktywnych użytkowników(tych, którzy aktualnie są podłączeni do serwera RAS).
W głównym oknie aplikacji, dla każdego serwera RAS jest wyświetlana jego nazwa, parametry (np. czy działa, czy jest wstrzymany), całkowita liczba portów RAS zainstalowanych na serwerze, liczba portów, z których aktualnie korzystają zdalni użytkownicy oraz wszystkie komentarze związane z serwerem RAS.
Opcje dostępne w menu Server aplikacji Remote Access Admin pozwalają na przeglądanie i kontrolowanie portów komunikacyjnych (Communicationn Ports); Uruchomienie obsługi zdalnego dostępu (Start Remote Access Service); zatrzymanie obsługi zdalnego dostępu (Stop Remote Access Service); ponowne uruchomienie obsługi zdalnego dostępu (Continue Remote Access Service), wybranie domeny i serwera do administrowania (Select Domain or Server) oraz na zakończenie pracy (Exit). Opcje te mają wszystko mówiące nazwy, za wyjątkiem opcji dotyczącej portów komunikacyjnych.