Come configurare routing e accesso remoto per una Intranet

Questo articolo descrive come configurare il routing e l'accesso remoto per una Intranet.

Si applica a: Windows Server 2012 R2
Numero KB originale: 323415

Riepilogo

Questa guida dettagliata descrive come configurare un servizio routing e accesso remoto in Windows Server 2003 Standard Edition o Windows Server 2003 edizione Enterprise per consentire agli utenti autenticati di connettersi in remoto a un'altra rete tramite Internet. Questa connessione sicura consente l'accesso a tutte le risorse di rete interne, ad esempio la messaggistica, la condivisione di file e stampa e l'accesso al server Web. Il carattere remoto di questa connessione è trasparente per l'utente, quindi l'esperienza complessiva di utilizzo dell'accesso remoto è simile a quella di lavorare in una workstation in una rete locale.

Installazione del servizio Routing e Accesso remoto

Per impostazione predefinita, il servizio Routing e Accesso remoto viene installato automaticamente durante l'installazione di Windows Server 2003, ma è disabilitato.

Per abilitare il servizio routing e accesso remoto

1. Fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Routing e accesso remoto.

2. Nel riquadro sinistro della console fare clic sul server corrispondente al nome del server locale.

   Se l'icona ha una freccia rossa nell'angolo inferiore destro, il servizio Routing e Accesso remoto non è abilitato. Andare al passaggio 3.

   Per una freccia verde rivolta verso l'alto nell'angolo inferiore destro, il servizio è abilitato. In tal caso, è possibile riconfigurare il server. Per riconfigurare il server, è necessario innanzitutto disabilitare Routing e Accesso remoto. È possibile fare clic con il pulsante destro del mouse sul server e quindi scegliere Disabilita routing e accesso remoto. Fare clic su Sì quando viene richiesto un messaggio informativo.

3. Fare clic con il pulsante destro del mouse sul server, quindi scegliere Configura e Abilita routing e accesso remoto per avviare l'installazione guidata del server routing e accesso remoto. Fare clic su Avanti.

4. Fare clic su Accesso remoto (accesso remoto o VPN) per consentire ai computer remoti di accedere o connettersi a questa rete tramite Internet. Fare clic su Avanti.

5. Fare clic su VPN per l'accesso privato virtuale oppure su Accesso remoto per l'accesso remoto, a seconda del ruolo che si vuole assegnare al server.

6. Nella pagina Connessione VPN fare clic sull'interfaccia di rete connessa a Internet e quindi fare clic su Avanti.

7. Nella pagina Assegnazione indirizzo IP eseguire una delle operazioni seguenti:

   • Se verrà usato un server DHCP per assegnare indirizzi ai client remoti, fare clic su Automaticamente e quindi su Avanti. Andare al passaggio 8.
   • Per assegnare solo indirizzi client remoti da un pool predefinito, fare clic su Da un intervallo di indirizzi specificato.

   Nota

   Nella maggior parte dei casi, l'opzione DHCP è più semplice da amministrare. Tuttavia, se DHCP non è disponibile, è necessario specificare un intervallo di indirizzi statici. Fare clic su Avanti.

   La procedura guidata apre la pagina Assegnazione intervallo di indirizzi.

   1. Fare clic su Nuova regola.
   2. Nella casella Indirizzo IP iniziale digitare il primo indirizzo IP nell'intervallo di indirizzi che si desidera usare.
   3. Nella casella Indirizzo IP finale digitare l'ultimo indirizzo IP nell'intervallo.

   Windows calcola automaticamente il numero di indirizzi. 4. Fare clic su OK per tornare alla pagina Assegnazione intervallo di indirizzi. 5. Fare clic su Avanti.

8. Accettare l'impostazione predefinita No, usare Routing e Accesso remoto per autenticare le richieste di connessione e quindi fare clic su Avanti.

9. Fare clic su Fine per abilitare il servizio Routing e Accesso remoto e per configurare il server di accesso remoto.
   Dopo aver configurato il server per la ricezione delle connessioni remote, configurare una connessione client di accesso remoto nella workstation client.

Per configurare un client per l'accesso remoto

Per configurare un client per l'accesso esterno, seguire questa procedura nella workstation client.

Nota

Considerando l'esistenza di diverse versioni di Microsoft Windows, la procedura potrebbe variare da computer a computer. In questo caso, fare riferimento alla documentazione del prodotto per completare la procedura.

1. Fare clic su Start, fare clic su Pannello di controllo e quindi fare doppio clic su Rete Connections.
2. In Attività di rete fare clic su Crea una nuova connessione e quindi su Avanti.
3. Fare clic su Connetti alla rete nell'area di lavoro per creare la connessione telefonica e quindi fare clic su Avanti.
4. Fare clic su Connessione dial-up e quindi su Avanti.
5. Nella pagina Nome connessione digitare un nome descrittivo per questa connessione e quindi fare clic su Avanti.
6. Nella pagina Numero di telefono da comporre digitare il numero di telefono per il server di accesso remoto nella finestra di dialogo Numero di telefono.
7. Eseguire una delle operazioni seguenti e quindi fare clic su Avanti:
   • Se si vuole consentire a qualsiasi utente che accede alla workstation di accedere a questa connessione di accesso esterno, fare clic su Utilizzo di chiunque.
   • Se si vuole che questa connessione sia disponibile solo per l'utente attualmente connesso, fare clic su Solo utilizzo personale.
8. Fare clic su Fine per salvare la connessione.

Per configurare un client per l'accesso VPN

Per configurare un client per l'accesso alla rete privata virtuale (VPN), seguire questa procedura nella workstation client.

Nota

Considerando l'esistenza di diverse versioni di Microsoft Windows, la procedura potrebbe variare da computer a computer. In questo caso, fare riferimento alla documentazione del prodotto per completare la procedura.

1. Fare clic su Start, fare clic su Pannello di controllo e quindi fare doppio clic su Rete Connections.

2. In Attività di rete fare clic su Crea una nuova connessione e quindi su Avanti.

3. Fare clic su Connetti alla rete nell'area di lavoro per creare la connessione telefonica e quindi fare clic su Avanti.

4. Fare clic su Connessione di rete privata virtuale e quindi su Avanti.

5. Nella pagina Nome connessione digitare un nome descrittivo per questa connessione e quindi fare clic su Avanti.

6. Eseguire una delle operazioni seguenti e quindi fare clic su Avanti.

   • Se il computer è connesso in modo permanente a Internet, fare clic su Non comporre la connessione iniziale.
   • Se il computer si connette a Internet tramite un provider di servizi Internet (ISP), fare clic su Chiama automaticamente questa connessione iniziale. Quindi fare clic sul nome della connessione all'ISP.

7. Digitare l'indirizzo IP o il nome host del computer server VPN , ad esempio VPNServer.SampleDomain.com.

8. Eseguire una delle operazioni seguenti e quindi fare clic su Avanti:

   • Se si vuole consentire a qualsiasi utente che accede alla workstation di accedere a questa connessione di accesso esterno, fare clic su Utilizzo di chiunque.
   • Se si vuole che questa connessione sia disponibile solo per l'utente attualmente connesso, fare clic su Solo utilizzo personale.

9. Fare clic su Fine per salvare la connessione.

Concessione dell'accesso degli utenti ai server di accesso remoto

È possibile usare i criteri di accesso remoto per concedere o negare l'autorizzazione, in base a criteri quali l'ora del giorno, il giorno della settimana, l'appartenenza dell'utente ai gruppi di sicurezza basati su Windows Server 2003 o il tipo di connessione richiesto. Se un server di accesso remoto è membro di un dominio, è possibile configurare queste impostazioni usando l'account di dominio dell'utente.

Se il server è un server autonomo o un membro di un gruppo di lavoro, l'utente deve avere un account locale nel server di accesso remoto.

Concedere diritti di accesso remoto a singoli account utente

Se si gestisce l'accesso remoto su base di account utente, seguire questa procedura per concedere i diritti di accesso remoto:

1. Fare clic su Start, scegliere Tutti i programmi, Strumenti di amministrazione e quindi fare clic su Utenti e computer di Active Directory.
2. Fare clic con il pulsante destro del mouse sull'account utente a cui si desidera concedere i diritti di accesso remoto, scegliere Proprietà e quindi fare clic sulla scheda Accesso remoto.
3. Fare clic su Consenti accesso per concedere all'utente l'autorizzazione per l'accesso e quindi fare clic su OK.

Configurare i diritti di accesso remoto in base all'appartenenza al gruppo

Se si gestisce l'accesso remoto su base di gruppo, seguire questa procedura per concedere i diritti di accesso remoto:

1. Creare un gruppo contenente i membri a cui è consentito creare connessioni VPN.
2. Fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Routing e accesso remoto.
3. Nell'albero della console espandere Routing e Accesso remoto, espandere il nome del server e quindi fare clic su Criteri di accesso remoto.
4. Fare clic con il pulsante destro del mouse sul riquadro destro, scegliere Nuovo e quindi fare clic su Criteri di accesso remoto.
5. Fare clic su Avanti, digitare il nome del criterio e quindi fare clic su Avanti.
6. Fare clic su VPN per l'accesso privato virtuale oppure fare clic su Accesso remoto per l'accesso remoto e quindi fare clic su Avanti.
7. Fare clic su Aggiungi, digitare il nome del gruppo creato nel passaggio 1 e quindi fare clic su Avanti.
8. Seguire le istruzioni visualizzate per completare la procedura guidata.

Se il server VPN consente già i servizi di accesso remoto di rete remota, non eliminare i criteri predefiniti; spostarlo in modo che sia l'ultimo criterio da valutare.

Per stabilire una connessione remota

Considerando l'esistenza di diverse versioni di Microsoft Windows, la procedura potrebbe variare da computer a computer. In questo caso, fare riferimento alla documentazione del prodotto per completare la procedura.

1. Nella workstation client fare clic su Start, su Rete Connections e quindi sulla nuova connessione creata.

2. Nella casella Nome utente digitare il nome utente.

   Se la rete a cui si vuole connettersi ha più domini, potrebbe essere necessario specificare un nome di dominio. Utilizzare il formato domain_name \ nome utente nella casella Nome utente.

3. Nella casella Password digitare la password.

4. Se si usa una connessione telefonica, selezionare il numero di telefono elencato nella casella Dial per assicurarsi che sia corretto. Assicurarsi di aver specificato tutti i numeri aggiuntivi necessari per ottenere una linea esterna o per comporre una lunga distanza.

5. Fare clic su Composizione o Connetti (per le connessioni VPN).

   Il computer stabilisce una connessione al server di accesso remoto. Il server autentica l'utente e registra il computer in rete.

Risoluzione dei problemi

Questa sezione descrive come risolvere alcuni problemi che potrebbero verificarsi quando si tenta di configurare l'accesso remoto.

Non sono disponibili tutte le impostazioni di configurazione per l'accesso automatico dell'utente

Se il dominio basato su Windows Server 2003 usa la modalità mista, non tutte le opzioni di configurazione sono disponibili. Gli amministratori possono concedere o negare l'accesso all'utente e specificare le opzioni di callback, ovvero le impostazioni di autorizzazione di accesso disponibili in Microsoft Windows NT 4.0. Le opzioni rimanenti diventano disponibili dopo il passaggio del dominio alla modalità nativa.

Gli utenti possono contattare il server, ma non autenticati

Assicurarsi che all'account utente sia stata concessa l'autorizzazione per la connessione remota e l'autenticazione con Active Directory come descritto nella sezione 2. Il server di Accesso remoto deve anche essere membro del gruppo "Server RAS e IAS".

Per altre informazioni, fare clic sui numeri degli articoli seguenti per visualizzare gli articoli della Microsoft Knowledge Base:

323381 come consentire l'accesso utente remoto alla rete in Windows Server 2003