1.工作組情況下的身份驗證使用本地計算機來完成的；域環(huán)境下的身份驗證是由DC來完成的，因此vpn服務器也必須加入到域中成為域成員，不要把DC和vpn服務器搭建在一臺服務器，還有就是客戶進行vpn連接是不用輸入域名 。
2.遠程訪問服務（Remote Access Service，RAS）允許客戶機通過撥號連接或虛擬專用連接登陸的網(wǎng)絡 。
3.Windows Server 2003遠程訪問服務提供了兩種遠程登陸的方式：撥號網(wǎng)絡、虛擬專用網(wǎng) 。
4.撥號網(wǎng)絡的組件：撥號網(wǎng)絡客戶端、遠程訪問服務器、wan結(jié)構(gòu)、遠程訪問協(xié)議、lan協(xié)議 。
5.Vpn組件：vpn客戶端（可能是計算機和路由器）、vpn服務器、隧道、vpn連接、隧道協(xié)議（pptp和L2tp）、傳輸互聯(lián)網(wǎng)絡 。
6.遠程訪問服務器的屬性包括常規(guī)、安全、ip、ppp和日志 。
7.在客戶端建立連接時要輸入服務器的ip地址，輸入的是vpn服務器的外網(wǎng)地址 。
8.常用的撥號方式：PPTP、L2TP 。
9.身份驗證的方法：智能卡（EAP服務器與客戶端必須全有智能卡）、CHAP1、CHAP2.
10．相同的帳戶可以在不同的計算機上同時登陸，但是他們所用的端口是不同的 。
11．PPTP和L2TP的端口默認是128個，但是可以自己修改 。
12．服務器可以隨時斷開與客戶的連接 。
13．在vpn服務器上應用遠程訪問策略可以是連接更加安全，策略包括條件、權(quán)限和配置文件 。
14．遠程訪問的權(quán)限：允許訪問、拒絕訪問、通過遠程訪問策略控制訪問 。
15．回撥選項：不回撥（由撥叫方付費）、有呼叫方設置（由服務器端付費）、總是回撥到（由服務器端付費，更安全） 。
16．只有提升域的安全級別才能夠采用“通過遠程訪問策略來驗證權(quán)限，第一次提升域功能級別要重啟計算機 。
17．遠程訪問策略的配置文件包括：撥入限制、ip、多重鏈接、身份驗證（PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP）、加密（無加密、基本加密、增強加密、最強加密）、高級 。
18．Windows默認的遠程訪問策略是不能刪除的，如果刪除即使不用遠程訪問策略也不能訪問 。
19．遠程訪問的排錯：檢查硬件是否正常、遠程訪問服務是否啟動、如果服務啟動，檢查服務器的配置、用戶帳戶的撥入屬性配置是否正確、遠程訪問策略是否正確、客戶端配置是否正確 。
20．常見故障及解決方法：
1>在客戶機撥入時，顯示“本帳戶沒有撥入權(quán)限 。
可能的原因：用戶帳戶撥入屬性中設置拒絕權(quán)限、遠程訪問策略的條件不滿足、遠程訪問策略中配置拒絕訪問的權(quán)限、沒有遠程訪問策略 。
2>在客戶機撥入時，總是彈出對話框提示重新輸入用戶名和密碼 。
可能的原因：密碼輸入錯誤、用戶名輸入錯誤 。
3>在客戶機撥入時，顯示身份驗證協(xié)議問題 。
【用軟路由搭建vpn服務器】可能原因：客戶端域遠程訪問服務器的身份驗證方式不匹配 。

推薦閱讀

• 

  大陸學生留學香港中文大學在英語方面要做哪些工作
• 

  支付寶掃福怎么掃出花花卡
• 

  彼岸花送女朋友可以嗎-彼岸花在愛情里指什么意思
• 

  烤肉用的紙為什么會糊
• 

  女人夢見漲水好不好
• 

  特殊的重命名
• 

  嫁女俗稱什么之喜
• 

  S308北京尋機記
• 

  寒食節(jié)的由來故事 寒食節(jié)的來歷
• 

  小米11售后政策更新：三年免費更換/維修主板
• 

  華為暢享20SE發(fā)布時間，這款手機什么時候發(fā)布？
• 

  買布頭做衣服 布頭做衣服怎么樣
• 

  sennheiser耳機，森海塞爾的耳機怎么樣
• 

  狗青光眼用什么眼藥水,狗眼眼藥水有什么用
• 

  成人大專一年考幾次
• 

  zhiwei，什么叫l(wèi)ove的zhiwei

• Cisco網(wǎng)絡應用中基于策略路由的配置
• 無線家庭生活 教你如何設置無線路由器
• 請問如何設置無線路由器密碼 高手來幫忙
• 接到交換機或有線路由器上 怎樣設置無線路由器問題
• 三點教會你設置無線路由器
• Route設置網(wǎng)絡路由表方法
• 五個你從未用過路由器與交換機功能
• 教你如何在虛擬機安裝IPCOP軟路由
• 解決用路由器小區(qū)共享上網(wǎng)的經(jīng)典教程
• 無線網(wǎng)卡鏈接無線路由組網(wǎng)設置詳解