Tutorial de TCP/IP – Parte 48 Implementação e Administração do RRAS – Parte 5

Introdução:

Prezados leitores, esta √© a vig√©sima oitava parte, desta segunda etapa dos tutoriais de TCP/IP. As partes de 01 a 20, constituem o m√≥dulo que eu classifiquei como Introdu√ß√£o ao TCP/IP. O objetivo do  primeiro m√≥dulo (Partes 01 a 20) foi apresentar o TCP/IP, mostrar como √© o funcionamento dos servi√ßos b√°sicos, tais como endere√ßamento IP e Roteamento e fazer uma apresenta√ß√£o dos servi√ßos relacionados ao TCP/IP, tais como DNS, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento da conex√£o Internet e NAT. Nesta segunda parte da s√©rie, que ir√° da parte 20 at√© a parte 40 ou 50 (ou quem sabe at√© 60), apresentarei as a√ß√Ķes pr√°ticas, relacionadas com os servi√ßos DNS, DHCP e WINS no Windows 2000 Server. A partir desta parte, mostrarei o que √©, como trabalhar, implementar e administrar o servi√ßo de Acesso Remoto do Windows 2000 Server, conhecido como RRAS - Routing and Remote Access Service (Servi√ßo de Roteamento e Acesso Remoto).

Habilitação e configuração do acesso remoto:

Neste t√≥pico voc√™ aprender√° a executar uma s√©rie de configura√ß√Ķes no servi√ßo de acesso remoto do Windows 2000 Server. √Č importante salientar, novamente, que al√©m das configura√ß√Ķes no RRAS, voc√™ tamb√©m deve providenciar o hardware necess√°rio. No servidor, √© preciso instalar uma quantidade de modems e de linhas telef√īnicas, suficiente para atender ao n√ļmero de usu√°rios projetado. Os clientes tamb√©m devem estar equipados com o software de conex√£o necess√°rio e com uma placa de fax-modem ou outro tipo de conex√£o. Se os seus clientes utilizam o Windows 2000, Windows XP Professional ou o Windows Server 2003, o software cliente, tanto para conex√Ķes Dial-up quanto para conex√Ķes do tipo VPN, j√° est√° dispon√≠vel no pr√≥prio Windows.

Habilitando o servidor de acesso remoto ‚Äď RRAS:

O servi√ßo RRAS √© instalado, por padr√£o, quando o Windows 2000 Server √© instalado. Por√©m este servi√ßo n√£o √© automaticamente habilitado para aceitar chamadas remotas. Por isso, o primeiro passo √© habilitar o servi√ßo RRAS para que ele aceite chamadas remotas (supondo que o hardware necess√°rio j√° esteja devidamente instalado e reconhecido pelo Windows 2000 Server). Ap√≥s a habilita√ß√£o do servi√ßo de acesso remoto, para aceitar chamadas, o administrador pode fazer uma s√©rie de configura√ß√Ķes, tais como: definir os protocolos de autentica√ß√£o que ser√£o aceitos, criar e aplicar pol√≠ticas de seguran√ßa e assim por diante.

Exemplo: Para configurar e habilitar o servidor RRAS, siga os passos indicados a seguir:

1.       Fa√ßa o logon com a conta de administrador ou com uma conta com permiss√£o de administrador.

2.       Abra o console Roteamento e acesso remoto: Iniciar -> Programas -> Ferramentas administrativas -> Roteamento e acesso remoto. Observe que uma flechinha vermelha √© exibida ao lado do nome do servidor RRAS. Esta flechinha indica que o servidor n√£o est√° habilitado. Quando o servidor est√° habilitado, √© exibida uma flechinha verde.

3.       O console de configura√ß√£o do RRAS ser√° aberto, conforme indicado na Figura a seguir:


Figura - O console Routing and Remote Access.

4.       Clique no servidor a ser configurado (SRV01 no exemplo da Figura) para selecion√°-lo. Em seguida execute o comando: A√ß√£o -> Configurar e habilitar o roteamento e o acesso remoto.

5.       Ser√° aberto o assistente para habilita√ß√£o do servi√ßo de roteamento e acesso remoto. A primeira tela do assistente √© apenas informativa. Clique em Avan√ßar, para seguir para a pr√≥xima etapa do assistente.

6.       Nesta etapa voc√™ tem diversas op√ß√Ķes de configura√ß√£o. Selecione a op√ß√£o Servidor de
acesso remoto, conforme indicado na Figura a seguir:


Figura - Configurando o servidor para aceitar conex√Ķes remotas.

Nota: Caso esta seja a primeira vez que voc√™ esteja utilizando o assistente de conex√Ķes de rede, neste servidor, pode ser aberta a janela pedindo informa√ß√Ķes sobre a sua localidade. Digite o c√≥digo do pa√≠s (que para o Brasil √© 55) e clique em OK para fechar a janela de configura√ß√Ķes do pa√≠s.

7.       Clique em Avan√ßar, para seguir para a pr√≥xima etapa do assistente.

8.       Ser√° exibida uma janela para que voc√™ verifique se todos os protocolos necess√°rios ao RRAS j√° est√£o instalados. O protocolo TCP/IP deve estar sendo exibido, conforme indicado na Figura a seguir. Certifique-se de que o protocolo TCP/IP √© exibido na lista e marque a op√ß√£o Sim, todos os protocolos requeridos est√£o nesta lista.


Figura - Verificando se o TCP/IP est√° instalado.

9.       Clique em Next (Avan√ßar), para seguir para a pr√≥xima etapa do assistente.

10.     Nesta etapa voc√™ deve informar como ser√£o fornecidas as configura√ß√Ķes de endere√ßo IP para os clientes que fizerem a conex√£o remotamente. Por padr√£o vem marcada a op√ß√£o Automaticamente, a qual instrui o RRAS a utilizar o servidor DHCP para obter as configura√ß√Ķes de endere√ßo IP para os clientes. Esta √© a op√ß√£o mais indicada quando os clientes remotos devem fazer a conex√£o e ter acesso a recursos da rede nos demais servidores da rede.Para que isso seja poss√≠vel, os clientes devem obter configura√ß√Ķes de TCP/IP v√°lidas para a rede onde est√° o servidor RRAS. Al√©m disso, o servidor RRAS deve ter uma placa de rede configurada com as configura√ß√Ķes de TCP/IP da rede local.

11.     Aceite a op√ß√£o padr√£o, que √© obter as configura√ß√Ķes a partir do servidor DHCP e clique em Avan√ßar, para seguir para a pr√≥xima etapa do assistente.

12.     Nesta etapa voc√™ define se a autentica√ß√£o dos usu√°rios ser√° feita pelo pr√≥prio servidor RRAS ou se ser√° enviada para autentica√ß√£o por um servidor RADIUS (Remote Authentication Dial-in User Service). Um √ļnico servidor RADIUS pode ser utilizado para fornecer autentica√ß√£o para v√°rios servidores de acesso remoto. O servidor RADIUS tamb√©m pode ser utilizado como um ponto para aplica√ß√£o centralizada de pol√≠ticas de seguran√ßa de acesso remoto. Ou seja, o administrador configura as pol√≠ticas de seguran√ßa de acesso remoto no servidor RADIUS e estas s√£o aplicadas a todos os servidores RRAS que utilizam os servidor RADIUS como servidor de autentica√ß√£o. Este procedimento √© bem mais pr√°tico do que configurar as pol√≠ticas de seguran√ßa em cada servidor RRAS individualmente. No nosso exemplo, como n√£o temos um servidor RADIUS configurado, vamos utilizar o pr√≥prio RRAS para fazer a autentica√ß√£o dos usu√°rios. Marque a op√ß√£o N√£o, n√£o desejo configurar este servidor para usar o RADIUS agora, conforme indicado na Figura a seguir:


Figura - Definindo como será feita a autenticação dos usuários.

13.     Clique em Avan√ßar, para seguir para a pr√≥xima etapa do assistente.

14.     Voc√™ estar√° na etapa final do assistente. Para alterar alguma op√ß√£o clique em Voltar. Clique em Concluir, para encerrar o assistente a habilitar o RRAS para que passe a aceitar conex√Ķes remotas. Ser√° exibida uma mensagem informando sobre as configura√ß√Ķes do DHCP Relay Agent (agente de retransmiss√£o do DCHP). Clique em OK para fecha-la. Mais adiante falarei sobre a utiliza√ß√£o e a configura√ß√£o do DHCP Relay Agent. Pronto, o servidor RRAS est√° configurado e pronto para receber conex√Ķes remotas.