Configurando NPS e RRAS no Windows Server 2008 R2


Ola Amigos

Vou motrar a instalação e configuração do NPS (Network Policy Service) para habilitar o recurso do RRAS (Routing and Remote Acces) utilizando o recurso de VPN (Virtual Private Network) no Microsoft Windows Server 2008 R2 SP1.

 


01. Por padrão o RRAS no Windows Ser ver 2008 não vem instalado, clique em: Start, Administrative Tools selecione: Server Manager.

02. Na tela do Server Manager, selecione: Roles clique em: Add Roles

03. Na tela de Before You Begin, clique em: <Next>

04. Na tela de Select Server Roles, selecione a opção: Network Policy and Access Services, clique em: <Next>.

05. Na tela de Network Policy and Access Services, clique em: <Next>

06. Na tela de Select Role Services, selecione: Routing and Remote Access Services, automaticamente sera selecionado as opções: Remote Access Service e Routing, clique em: <Next>.

07. Na tela de Confirm Installation Selections, clique em: <Install>

08. Na tela de Installation Results, clique em: <Close>

09. Após a instalação do RRAS podemos ver a roles disponível em nosso Server Manager, clique em: Network Policy and Access Services.

10. Por padrão o serviço do RRAS não e configurado, sendo necessária sua configuração e iniciar o serviço.


11. Podemos acessar o serviço do RRAS clicando em: Start, Administative Tools selecione: Routing and Remote Access.

12. O MMC do RRAS não mudou muito em relação ao Windows Server 2003.

13. Para habilitarmos o recurso de VPN, selecione o seu servidor, em nosso exemplo: PTISPO01DC01, clique com o botão direito do mouse, será apresentado um menu de opções, selecione: Configure and Enable Routing and Remote Access.

14. Na tela de Welcome to the Routing and Remote Access Server Setup Wizard, clique em: <Next>

15. Para o recurso de VPN funcionar corretamente e necessário no mínimo 2 (duas) placas de rede, uma será a rede interna e a outra a rede que fará a conexão externamente, tendo essa configuração poderíamos utilizar a opção: Remote access (dial-up VPN), como temos apenas 1 (uma) placa de rede em nosso servidor, iremos selecionar a opção: Custom configuration, clique em: <Next>

16. Na tela de Cutom Configuration, selecione: VPN access clique em: <Next>

17. Na tela de Completing the Routing and Remote Access Server Setup Wizard, clique em: <Finish>.

18. Na tela de Start the service, clique em: <Start service>.

19. O serviço da VPN será inicializado.

20. Após a inicialização, podemos ver todos os recursos do RRAS, novamente as configurações do RRAS do Windows Server 2008 não alteraram muito em relação do Windows Server 2003, as mudanças maiores estão nas configurações do NAP.


21. Após a configuração, iremos verificar as opções do nosso servidor do RRAS, selecione o seu servidor, em nosso exemplo: PTISPO01DC01, clique com o botão direito do mouse, será apresentado um menu de opções, selecione: Properties

22. Na aba: IPv4, por padrão já está habilitado o recurso de: Enable IPv4 Forwarding, em nosso exemplo, temos instalado e configurado o serviço de DHCP Server, iremos deixar marcado a opção: Dynamic Host Configuration Protocol (DHCP) e deixar a opção: Enable broadcast name resolution, clique em: <OK>

23. Após as configurações do RRAS, iremos verificar as mudanças feitas em nosso serviço de DHCP, clique em: Start, Administrative Tools selecione: DHCP.

24. Na tela do DHCP, expandimos nosso escopo, na opção: Address Leases, virmos que por padrão do RRAS faz a utilização de uma faixa de IP 10 (dez) números, que será utilizado pelas conexões clientes.

25. Para podemos acessar nossa rede utilizando a conexão VPN, devemos ter criado em nosso Active Directory um usuário/senha para essa conexão, clique em: Start, Administrative Tools selecione: Active Directory Users and Computers.

26. Em nosso exemplo, temos o usuário previamente criado, chamando de: teste, selecione o mesmo, clique com o botão direito do mouse, será mostrado um menu de opções, selecione: Properties.

27. Nas propriedades do usuário, vamos à aba: Dial-in, iremos selecionar nas opções de: Network Access Permission a opção: Allow Access, com essa permissão o usuário: teste tem direito de se discar/conectar via VPN, clique em: <Apply> depois em: <OK>

28. Após as configurações do RRAS e do usuário, iremos em nosso cliente, nesse exemplo: Windows 7, criar nossa conexão com a VPN, clique com o botão esquerdo do mouse em sua placa de rede, será apresentado as opções de conexões, selecione: Abrir a Central de Rede e Compartilhamento.

29. Na Central de Rede e Compartilhamento, para criarmos nossa conexão a VPN, clique em: Configurar uma nova conexão ou rede.

30. Na tela de Escolher uma opção de conexão, selecione: Conectar a um local de trabalho, clique em: <Avançar>


31. Na tela de Como deseja se conectar, em nosso exemplo, selecione: Usar minha conexão com a Internet (VPN).

32. Na tela de Digite o endereço da Internet com o qual se conectar, em nosso exemplo, estamos fazendo a conexão da VPN internamente em nossa LAN, no campo: Endereço na Internet iremos colocar o Hostname ou IP do nosso servidor RRAS, se estivéssemos remotamente iriamos colocar o IP ou CNAME da WAN, no campo: Nome do destino digite uma descrição para a criação da rede VPN, selecione: Não se conectar agora, clique em: <Avançar>

33. Na tela de: Digite o seu nome de usuário e a senha, nos campos: Nome de usuário e senha, digitamos os dados previamente criado no Active Directory, no campo: Domínio (opcional), digitamos nosso domínio no padrão NetBIOS, clique em: <Criar>

34. Na tela de: A conexão está pronta para uso, clique em: <Fechar>.

35. Para verificarmos nossa conexão criada, clique em: Alterar as configurações do adaptador.

36. Podemos ver nossa conexão criada anteriormente.

37. Podemos acessar nossa conexão, clicando com o botão esquerdo do mouse em nossa conexão de rede, será apresentado as opções de conexões, clique em nosso exemplo em: ProcedimentosEmTi.

38. Para se conectar a VPN, clique em: <Conectar>.

39. Será apresentada a tela de: Conectar ProcedimentosEmTI, para se conectar na VPN, clique em: <Conectar>.

40. Nesse momento, será validado a nome de usuário/senha, será registrado o computador e iremos obter um IP dinamicamente.


41. Após a conexão, virmos nosso status de: Conectado.

42. Verificando nossas configurações de rede, digitando o comando: ipconfig <Enter>, temos agora o adaptador PPP, que obteve dinamicamente o IP via DHCP do nosso servidor RRAS.

43. Acessando novamente as configurações do RRAS, iremos à opção: Remote Access Clients, virmos que temos uma conexão feita em nosso servidor.

44. Para finalizarmos nosso procedimento, iremos selecionar nossa conexão, clique com o botão direito do mouse, será apresentado um menu de opções, selecione: Status.

45. Podemos ver o Status de nossa conexão cliente em nosso servidor.
Para conexões remotas, será necessário fazer o Port Forwarding em seu Firewall para o servidor que está rodando o serviço de RRAS (Routing and Remote Access), as portas padrões utilizadas são:
Port Forwarding TCP/UDP 47 (GRE)
Port Forwarding TCP/UDP 500 (IPSEC-based VPN)
Port Forwarding TCP/UDP 1723 (PPTP-VPN)

Smiley piscando

Sobre Julio Vaz

I'm a results-driven IT professional on consulting for integration projects with extensive experience in the engineering, administration and support. Direct experience with customer relationships, complex problem troubleshooting, implementation, optimization, technology advisor and training deliveries. Always interested in professional growth as well as high-quality service delivery. Specialties: Office 365. Windows Intune. Windows Azure. Microsoft Windows Server and Active Directory Microsoft Exchange Server 2000/2003/2007/2010, 2013 Windows Virtualization: Hyper-V Windows server 2008, 2008 R2, 2012, 2012 R2. Microsoft Isa Server 2000, Isa Server 2004, Isa Server 2006. Microsoft Forefront TMG 2010. Microsoft Project Server 2007/2010, 2013 Microsoft SharePoint 2007/2010, 2013 Documentation of the computing environment and services. Elaboration of technical procedures. Elaboration of proposals and projects. Management and training of support staff. Implementation and maintenance of security and backup policies. Implementation, administration and migration from Microsoft . Windows NT, Windows 2000 Server, Windows Server 2003 R2, Windows Server 2008 R2, Windows Server 2012 R2 Implementation and migration from Microsoft Office Communications Server 2007 Implementation and migration from Microsoft Lync Server 2010, 2013. Implementation and migration from Microsoft Exchange Server 2000, 2003 and 2007, 2010, 2013. Implementation and migration from Microsoft Isa Server 2000, 2004 and 2006, Forefront TMG Implementation Microsoft System Center 2012 R2 - SCCM, SCOM, DPM. Migration of servers and domains
Esse post foi publicado em Windows Server 2008 R2. Bookmark o link permanente.

8 respostas para Configurando NPS e RRAS no Windows Server 2008 R2

  1. wilker disse:

    muito bom este tutorial parabens.

    Curtir

  2. Consegui conectar naVPN, mas não consigo acessar nenhum servidor da minha rede, não da ping. Pode me ajudar?

    Curtir

  3. Paulo Mourão disse:

    Boas
    Julio como devo fazer para só deixar adquirir IP na minha rede quem estiver no dominio?
    Obrigado

    Curtir

  4. Renato disse:

    Julio, tenho um server 2008 aqui na minha rede porem ele tem apenas uma placa rede.
    o serviço de DHCP do meu server não esta configurado pois quem serve os endereços é um switch ligado a um modem da GVT.
    criei a VPN porem quando tento acessar apresenta erro de servidos inalcançável.
    o ip fixo da internet utilizo no-ip free. consigo pingar normalmente pra ele porem não acesso a vpn.
    ps: servidor de testes.

    Curtir

  5. Julio Vaz disse:

    Após conectar a VPN você consegue pingar alguma estação dentro de sua rede?
    Por onde você criou a VPN pelo Windows Server 2008 ou pelo seu Router de internet?

    Curtir

  6. Gostaria de saber como interligar via VPN dois servidores através da internet, usando esse procedimento percebo que funciona somente se não e feito logoff com o usuário que conectou a vpn.

    Curtir

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s