微软在Windows 2000 Server 内提供的远程网络服务,较之以前版本有不少新特点:首先,远程访问服务可以和Windows 2000 Active Directory集成在一起,作为Windows 2000 域的一部分。其次,提供更可靠的安全控制(如:MS-CHAP V2、可扩展的身份验证协议、RADIUS 客户、账户锁定等),更方便的管理手段(如:路由和远程访问管理、带宽分配协议、远程访问策略),更多种的远程服务协议(如:支持第二层隧道协议、支持 AppleTalk Macintosh客户机远程访问 、转发IP多播通讯)。
Windows 2000采用的远程访问方式,是远程客户方式(与之对应的是远程控制方式),在此方式下需要在服务器上安装远程服务软件,或者专门设立一个远程访问服务器。远程客户机与在本地的客户机的操作相比,只是接入方式不同而已,客户使用标准工具(如:Windows 资源管理器)访问资源。 Windows 2000的远程访问服务器,是作为“路由和远程访问”服务的一部分,可以提供两种不同的远程访问连接方式。
Windows 2000 Server 远程访问服务器就是一台激活了路由和远程访问服务的计算机,提供远程客户访问整个网络的共享资源,或者限制只能到远程访问服务器的资源上访问。服务器必须有至少一个调制解调器或一个多端口适配器、模拟电话线或其他 WAN 连接。如果服务器提供对网络的访问,还必须安装网卡,并连入服务器提供访问的网络上。对经Internet访问虚拟专用网络,一般服务器应有到Internet的永久性连接(如果ISP支持Demand-Dial连接,也可以是非永久连接)。
2.远程访问客户
连接到运行Windows 2000的远程访问服务器上的拨号网络客户机可以是Windows NT/ 2000、Windows 9x、MS-DOS以及任何微软的PPP客户机,也可以是使用TCP/IP、IPX、NetBEUI或AppleTalk的非 Microsoft PPP客户机。客户机必须安装有调制解调器、模拟电话线或其他 WAN 连接、远程访问软件,远程客户不需要网卡。
3.远程访问协议
远程访问协议是在WAN上传输信息的规范。NT还支持PPP、SLIP(Serial Line Internet Protocol串行线路网际协议)和Microsoft RAS(NetBEUI)等远程访问协议。
4.LAN协议
Windows 2000 远程访问支持TCP/IP、IPX、AppleTalk和NetBEUI局域网协议访问Internet/UNIX、NetWare服务器和Apple Macintosh。
