Instalação e Configuração do NPS e RRAS no Windows Server 2008 R2

Publicado em:
06/10/2011

Fonte: http://www.procedimentosemti.com

Olá pessoal, dando continuidade nos artigos  hoje iremos ver o procedimento padrão para a instalação/configuração do NPS (Network Policy Service) para habilitar o recurso do RRAS (Routing and Remote Acces) utilizando o recurso de VPN (Virtual Private Network) no Microsoft Windows Server 2008 R2 SP1 x64.

A utilização do recurso de VPN (Virtual Private Network) tem como finalidade conectar filiais ou usuários à rede interna da empresa, através de um túnel dentro de um WAN (Internet) para acesso de recursos de forma segura, no Windows Server 2008 o RRAS vou integrados a vários outros recursos como o NAP (Network Access Protection) que será abordado em outros artigos.

 
01. Por padrão o RRAS no Windows Ser ver 2008 não vem instalado, clique em: Start, Administrative Tools selecione: Server Manager.

02. Na tela do Server Manager, selecione: Roles clique em: Add Roles

03. Na tela de Before You Begin, clique em: <Next>

04. Na tela de Select Server Roles, selecione a opção: Network Policy and Access Services, clique em: <Next>.

05. Na tela de Network Policy and Access Services, clique em: <Next>

06. Na tela de Select Role Services, selecione: Routing and Remote Access Services, automaticamente sera selecionado as opções: Remote Access Service e Routing, clique em: <Next>.

07. Na tela de Confirm Installation Selections, clique em: <Install>

08. Na tela de Installation Results, clique em: <Close>

09. Após a instalação do RRAS podemos ver a roles disponível em nosso Server Manager, clique em: Network Policy and Access Services.

10. Por padrão o serviço do RRAS não e configurado, sendo necessária sua configuração e iniciar o serviço


11. Podemos acessar o serviço do RRAS clicando em: Start, Administative Tools selecione: Routing and Remote Access.

12. O MMC do RRAS não mudou muito em relação ao Windows Server 2003.

13. Para habilitarmos o recurso de VPN, selecione o seu servidor, em nosso exemplo: PTISPO01DC01, clique com o botão direito do mouse, será apresentado um menu de opções, selecione: Configure and Enable Routing and Remote Access.

14. Na tela de Welcome to the Routing and Remote Access Server Setup Wizard, clique em: <Next>

15. Para o recurso de VPN funcionar corretamente e necessário no mínimo 2 (duas) placas de rede, uma será a rede interna e a outra a rede que fará a conexão externamente, tendo essa configuração poderíamos utilizar a opção: Remote access (dial-up VPN), como temos apenas 1 (uma) placa de rede em nosso servidor, iremos selecionar a opção: Custom configuration, clique em: <Next>

16. Na tela de Cutom Configuration, selecione: VPN access clique em: <Next>

17. Na tela de Completing the Routing and Remote Access Server Setup Wizard, clique em: <Finish>.


18. Na tela de Start the service, clique em: <Start service>.


19. O serviço da VPN será inicializado.

20. Após a inicialização, podemos ver todos os recursos do RRAS, novamente as configurações do RRAS do Windows Server 2008 não alteraram muito em relação do Windows Server 2003, as mudanças maiores estão nas configurações do NAP.

21. Após a configuração, iremos verificar as opções do nosso servidor do RRAS, selecione o seu servidor, em nosso exemplo: PTISPO01DC01, clique com o botão direito do mouse, será apresentado um menu de opções, selecione: Properties

22. Na aba: IPv4, por padrão já está habilitado o recurso de: Enable IPv4 Forwarding, em nosso exemplo, temos instalado e configurado o serviço de DHCP Server, iremos deixar marcado a opção: Dynamic Host Configuration Protocol (DHCP) e deixar a opção: Enable broadcast name resolution, clique em: <OK>

23. Após as configurações do RRAS, iremos verificar as mudanças feitas em nosso serviço de DHCP, clique em: Start, Administrative Tools selecione: DHCP.

24. Na tela do DHCP, expandimos nosso escopo, na opção: Address Leases, virmos que por padrão do RRAS faz a utilização de uma faixa de IP 10 (dez) números, que será utilizado pelas conexões clientes.

25. Para podemos acessar nossa rede utilizando a conexão VPN, devemos ter criado em nosso Active Directory um usuário/senha para essa conexão, clique em: Start, Administrative Tools selecione: Active Directory Users and Computers.

26. Em nosso exemplo, temos o usuário previamente criado, chamando de: teste, selecione o mesmo, clique com o botão direito do mouse, será mostrado um menu de opções, selecione: Properties.

27. Nas propriedades do usuário, vamos à aba: Dial-in, iremos selecionar nas opções de: Network Access Permission a opção: Allow Access, com essa permissão o usuário: teste tem direito de se discar/conectar via VPN, clique em: <Apply> depois em: <OK>

28. Após as configurações do RRAS e do usuário, iremos em nosso cliente, nesse exemplo: Windows 7, criar nossa conexão com a VPN, clique com o botão esquerdo do mouse em sua placa de rede, será apresentado as opções de conexões, selecione: Abrir a Central de Rede e Compartilhamento.

29. Na Central de Rede e Compartilhamento, para criarmos nossa conexão a VPN, clique em: Configurar uma nova conexão ou rede.

30. Na tela de Escolher uma opção de conexão, selecione: Conectar a um local de trabalho, clique em: <Avançar>

31. Na tela de Como deseja se conectar, em nosso exemplo, selecione: Usar minha conexão com a Internet (VPN).

32. Na tela de Digite o endereço da Internet com o qual se conectar, em nosso exemplo, estamos fazendo a conexão da VPN internamente em nossa LAN, no campo: Endereço na Internet iremos colocar o Hostname ou IP do nosso servidor RRAS, se estivéssemos remotamente iriamos colocar o IP ou CNAME da WAN, no campo: Nome do destino digite uma descrição para a criação da rede VPN, selecione: Não se conectar agora, clique em: <Avançar>

33. Na tela de: Digite o seu nome de usuário e a senha, nos campos: Nome de usuário e senha, digitamos os dados previamente criado no Active Directory, no campo: Domínio (opcional), digitamos nosso domínio no padrão NetBIOS, clique em: <Criar>

34. Na tela de: A conexão está pronta para uso, clique em: <Fechar>.

35. Para verificarmos nossa conexão criada, clique em: Alterar as configurações do adaptador.

36. Podemos ver nossa conexão criada anteriormente.

37. Podemos acessar nossa conexão, clicando com o botão esquerdo do mouse em nossa conexão de rede, será apresentado as opções de conexões, clique em nosso exemplo em: ProcedimentosEmTi.

38. Para se conectar a VPN, clique em: <Conectar>.

39. Será apresentada a tela de: Conectar ProcedimentosEmTI, para se conectar na VPN, clique em: <Conectar>.

40. Nesse momento, será validado a nome de usuário/senha, será registrado o computador e iremos obter um IP dinamicamente.

41. Após a conexão, virmos nosso status de: Conectado.

42. Verificando nossas configurações de rede, digitando o comando: ipconfig <Enter>, temos agora o adaptador PPP, que obteve dinamicamente o IP via DHCP do nosso servidor RRAS.

43. Acessando novamente as configurações do RRAS, iremos à opção: Remote Access Clients, virmos que temos uma conexão feita em nosso servidor.

44. Para finalizarmos nosso procedimento, iremos selecionar nossa conexão, clique com o botão direito do mouse, será apresentado um menu de opções, selecione: Status.

45. Podemos ver o Status de nossa conexão cliente em nosso servidor.

Para conexões remotas, será necessário fazer o Port Forwarding em seu Firewall para o servidor que está rodando o serviço de RRAS (Routing and Remote Access), as portas padrões utilizadas são:

Port Forwarding TCP/UDP 47 (GRE)
Port Forwarding TCP/UDP 500 (IPSEC-based VPN)
Port Forwarding TCP/UDP 1723 (PPTP-VPN)

Espero que tenham gostado e que possam usar no dia a dia de vocês.

[  ]’s

Uma resposta em “Instalação e Configuração do NPS e RRAS no Windows Server 2008 R2

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s