Intranet için Yönlendirme ve Uzak Erişim'i ayarlama

Bu makalede, intranet için yönlendirme ve uzak erişimin nasıl ayar olduğu açıklanmıştır.

Aşağıdakiler için geçerlidir:   Windows Server 2012 R2
Özgün KB numarası:   323415

Özet

Bu adım adım kılavuzda, kimliği doğrulanmış kullanıcıların İnternet üzerinden başka bir ağa uzaktan bağlanmasına izin vermek için Windows Server 2003 Standard Sürümü veya Windows Server 2003 Enterprise Sürümü'te Yönlendirme ve Uzak Erişim hizmetinin nasıl ayarlandığı açıklanır. Bu güvenli bağlantı mesajlaşma, dosya ve yazdırma paylaşımı ve Web sunucusu erişimi gibi tüm iç ağ kaynaklarına erişim sağlar. Bu bağlantının uzak karakteri kullanıcı için saydamdır, dolayısıyla uzaktan erişimi genel olarak kullanma deneyimi, yerel ağ üzerinde iş istasyonuyla çalışmaya benzer.

Yönlendirme ve Uzak Erişim Hizmeti'ne yükleme

Varsayılan olarak, Yönlendirme ve Uzaktan Erişim hizmeti Windows Server 2003 yüklemesi sırasında otomatik olarak yüklenir, ancak devre dışı bırakılır.

Yönlendirme ve Uzak Erişim Hizmetini Etkinleştirmek için

  1. Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gelin ve yönlendirme ve Uzaktan Erişim'e tıklayın.

  2. Konsolun sol bölmesinde, yerel sunucu adıyla eşleşen sunucuya tıklayın.

    Simgenin sağ alt köşesinde kırmızı bir ok varsa, Yönlendirme ve Uzak Erişim hizmeti etkinleştirilmez. 3. adıma gidin.

    Sağ alt köşede yukarıya işaret alan yeşil bir ok için hizmet etkinleştirilir. Öyleyse, sunucuyu yeniden yapılandırmak gerekebilir. Sunucuyu yeniden yapılandırmak için, önce Yönlendirme ve Uzak Erişim'i devre dışı bırakmanız gerekir. Sunucuyu sağ tıklatın ve ardından Yönlendirmeyi ve Uzak Erişimi Devre Dışı Bırak'ı tıklatın. Bilgilendirme iletisi istendiğinde Evet'e tıklayın.

  3. Sunucuyu sağ tıklatın, ardından Yönlendirme ve Uzak Erişim Sunucu Kurulum Sihirbazı'nı başlatmak için Yönlendirmeyi Yapılandır ve Etkinleştir'i ve Uzak Erişimi Etkinleştir'i tıklatın. İleri'yi tıklatın.

  4. Uzak bilgisayarların İnternet üzerinden bu ağa bağlanmalarına veya aramalarına izin vermeleri için Uzaktan erişim (çevirmeli veya VPN) seçeneğini tıklatın. İleri'yi tıklatın.

  5. Sanal özel erişim için VPN'ye veya bu sunucuya atamak istediğiniz role bağlı olarak çevirmeli erişim için Çevirmeli'ye tıklayın.

  6. VPN Bağlantısı sayfasında İnternet'e bağlı ağ arabirimine tıklayın ve sonra da Sonraki'ye tıklayın.

  7. IP Adresi Ataması sayfasında, aşağıdan birini yapın:

    • Uzak istemcilere adres atamak için BIR DAMİ sunucusu kullanılacaksa, Otomatik Olarak'a tıklayın ve sonra da Sonraki'ye tıklayın. 8. adıma gidin.
    • Uzak istemcilere adresleri yalnızca önceden tanımlanmış bir havuza vermek için, Belirtilen adres aralığından seçeneğini tıklatın.

    Not

    Çoğu durumda, YALNıZCA seçeneğinin yönetimi daha basittir. Bununla birlikte, AİYALI kullanılamıyorsa, statik bir adres aralığı belirtmeniz gerekir. Sonraki 'ne tıklayın.

    Sihirbaz Adres Aralığı Ataması sayfasını açar.

    1. Yeni'ye tıklayın.
    2. Başlangıç IP adresi kutusuna , kullanmak istediğiniz adres aralığına ilk IP adresini yazın.
    3. IP adresini bitir kutusuna, aralıkta son IP adresini yazın.

    Windows adres sayısını otomatik olarak hesaplar. 4. Adres Aralığı Ataması sayfasına dönmek için Tamam'a tıklayın. 5. İleri'yi tıklatın.

  8. Varsayılan Hayır ayarını kabul edin , bağlantı isteklerinin kimliğini doğrulamak için Yönlendirme ve Uzaktan Erişim'i kullanın ve ardından Sonraki'ye tıklayın.

  9. Yönlendirme ve Uzak Erişim hizmetini etkinleştirmek ve uzak erişim sunucusunu yapılandırmak için Son'u tıklatın.
    Sunucuyu çevirmeli bağlantıları alacak şekilde ayardikten sonra, istemci iş istasyonu üzerinde bir uzaktan erişim istemci bağlantısı ayarlayın.

Çevirmeli Erişim için İstemci Ayarlamak için

Çevirmeli erişim için bir istemci ayarlamak üzere istemci iş istasyonu üzerinde şu adımları izleyin.

Not

Microsoft Windows'nin çeşitli sürümleri olduğundan, aşağıdaki adımlar bilgisayarınızda farklı olabilir. Bu adımlar için ürün belgelerinize bakın.

  1. Başlat'ı tıklatın, Denetim Masası'nı tıklatın ve ardından Ağ Bağlantıları'nı çift tıklatın.
  2. Ağ Görevleri'nin altında Yeni bağlantı oluştur'a tıklayın ve sonra da Sonraki'ye tıklayın.
  3. Çevirmeli Bağlan oluşturmak için çalışma alanımda bu ağa bağlan'a tıklayın ve sonra da Sonraki'ye tıklayın.
  4. Çevirmeli bağlantı'ya ve sonra da Sonraki'ye tıklayın.
  5. Bağlantı Adı sayfasında , bu bağlantı için açıklayıcı bir ad yazın ve Ardından Sonraki'ye tıklayın.
  6. Arayarak Telefon Arayarak Bağlanılan Numara sayfasında, Arayarak Bağlanılan Numara iletişim kutusuna uzak Telefon sunucusunun telefon numarasını yazın.
  7. Aşağıdakilerden birini yapın ve ardından Sonraki'ne tıklayın:
    • İş istasyonu içinde oturum alan herhangi bir kullanıcının bu çevirmeli bağlantıya erişmesine izin vermek için, Herkesin kullanımı'ne tıklayın.
    • Bu bağlantının yalnızca o anda oturum açmış olan kullanıcıya açık olması için, Yalnızca kullanımım'a tıklayın.
  8. Bağlantıyı kaydetmek için Son'u tıklatın.

VPN Erişimi İçin İstemci Ayarlama

Sanal özel ağ (VPN) erişimi için bir istemci ayarlamak üzere istemci iş istasyonu üzerinde şu adımları izleyin.

Not

Microsoft Windows'nin çeşitli sürümleri olduğundan, aşağıdaki adımlar bilgisayarınızda farklı olabilir. Bu adımlar için ürün belgelerinize bakın.

  1. Başlat'ı tıklatın, Denetim Masası'nı tıklatın ve ardından Ağ Bağlantıları'nı çift tıklatın.

  2. Ağ Görevleri'nin altında Yeni bağlantı oluştur'a tıklayın ve sonra da Sonraki'ye tıklayın.

  3. Çevirmeli Bağlan oluşturmak için çalışma alanımda bu ağa bağlan'a tıklayın ve sonra da Sonraki'ye tıklayın.

  4. Sanal Özel Ağ bağlantısı'ne ve sonra da Sonraki'ye tıklayın.

  5. Bağlantı Adı sayfasında, bu bağlantı için açıklayıcı bir ad yazın ve Ardından Sonraki'ye tıklayın.

  6. Aşağıdakilerden birini yapın ve Ardından Sonraki'ne tıklayın.

    • Bilgisayar kalıcı olarak İnternet'e bağlı ise, İlk bağlantıyı çevirme'ye tıklayın.
    • Bilgisayar bir İnternet servis sağlayıcısı (ISS) ile İnternet'e bağlanırsa, Bu ilk bağlantıyı otomatik olarak çevir'e tıklayın. Ardından ISS bağlantısı adına tıklayın.
  7. VPN sunucusu bilgisayarın IP adresini veya ana bilgisayar adını yazın (örneğin, VPNSERVER.SAMPLEDOMAIN.COM).

  8. Aşağıdakilerden birini yapın ve ardından Sonraki'ne tıklayın:

    • İş istasyonu içinde oturum alan herhangi bir kullanıcının bu çevirmeli bağlantıya erişmesine izin vermek için, Herkesin kullanımı'ne tıklayın.
    • Bu bağlantının yalnızca o anda oturum açmış olan kullanıcıya açık olması için, Yalnızca kullanımım'a tıklayın.
  9. Bağlantıyı kaydetmek için Son'u tıklatın.

Kullanıcılara Uzak Erişim Sunucularına Erişim Izni Vermek

Günün saati, haftanın günü, Windows Server 2003 tabanlı güvenlik gruplarında kullanıcının üyeliği veya istenen bağlantı türü gibi ölçütlere dayalı olarak, yetkilendirme vermek veya reddetmek için uzaktan erişim ilkelerini kullanabilirsiniz. Uzaktan erişim sunucusu bir etki alanının üyesi ise, kullanıcının etki alanı hesabını kullanarak bu ayarları yapılandırabilirsiniz.

Sunucu tek başına bir sunucuysa veya bir çalışma grubunun üyesi ise, kullanıcının uzak erişim sunucusunda yerel bir hesabı olmalıdır.

Bireysel Kullanıcı Hesaplarına Uzaktan Erişim Hakları Ver

Uzaktan erişimi kullanıcı hesabı temelinde yönetiyorsanız, uzaktan erişim hakları vermek için şu adımları izleyin:

  1. Başlat'a tıklayın, Tüm Programlar'ın üzerine gelin, Yönetimsel Araçlar'ın üzerine gelin ve ardından Active Directory Kullanıcıları ve Bilgisayarları'ne tıklayın.
  2. Uzaktan erişim hakları vermek istediğiniz kullanıcı hesabına sağ tıklayın, Özellikler'e ve sonra Arayarak bağlanılan sekmesine tıklayın.
  3. Kullanıcıya arama izni vermek için Erişime izin ver'e tıklayın ve sonra da Tamam'a tıklayın.

Grup Üyeliğine Dayalı Uzaktan Erişim Haklarını Yapılandırma

Uzaktan erişimi grup temelinde yönetiyorsanız, uzaktan erişim hakları vermek için şu adımları izleyin:

  1. VPN bağlantıları oluşturma izni olan üyeleri içeren bir grup oluşturun.
  2. Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gelin ve yönlendirme ve Uzaktan Erişim'e tıklayın.
  3. Konsol ağacında Yönlendirme ve Uzaktan Erişim'i genişletin, sunucu adını genişletin ve Uzak Erişim İlkeleri'ne tıklayın.
  4. Sağ bölmeye sağ tıklayın, Yeni'nin üzerine gelin ve Uzak Erişim İlkesi'ne tıklayın.
  5. Sonraki'ne tıklayın, ilke adını yazın ve ardından Sonraki'ye tıklayın.
  6. Sanal özel erişim için VPN'ye veya çevirmeli erişim için Çevirmeli'ye tıklayın ve sonra da Sonraki'ye tıklayın.
  7. Ekle'ye tıklayın, 1. adımda oluşturduğunuz grubun adını yazın ve ardından Sonraki'ye tıklayın.
  8. Ekrandaki yönergeleri izleyerek sihirbazı tamamlayın.

VPN sunucusu çevirmeli ağ uzaktan erişim hizmetlerine zaten izin vermiyorsa, varsayılan ilkeyi silmeyin; bunun yerine, değerlendirilecek son ilke olacak şekilde bu ilkeyi hareket ettirin.

Uzak Bağlantı Kurmak için

Microsoft Windows'nin çeşitli sürümleri olduğundan, aşağıdaki adımlar bilgisayarınızda farklı olabilir. Bu adımlar için ürün belgelerinize bakın.

  1. İstemci iş istasyonu üzerinde Başlat'a ve Ağ Bağlantıları'ne ve ardından oluşturduğunuz yeni bağlantıya tıklayın.

  2. Kullanıcı Adı kutusuna kullanıcı adını yazın.

    Bağlanmak istediğiniz ağın birden çok etki alanı varsa, bir etki alanı adı belirtmeniz gerekir. Kullanıcı domain_name \ kutusunda kullanıcı adı biçimini kullanın.

  3. Parola kutusuna parolanızı yazın.

  4. Çevirmeli bağlantı kullanıyorsanız, doğru olduğundan emin olmak için Arama kutusunda listelenen telefon numarasını denetleyin. Dış hat elde etmek veya uzun mesafeyi aramak için gereken ek sayıları belirttiğinizden emin olun.

  5. Dial veya Bağlan (VPN bağlantıları için) öğesini tıklatın.

    Bilgisayarınız, uzaktan erişim sunucusuna bağlantı kurabilirsiniz. Sunucu kullanıcının kimliğini doğrular ve bilgisayarınızı ağa okur.

Sorun giderme

Bu bölümde, uzaktan erişimi ayarlamaya çalışmanıza neden olan bazı sorunların nasıl giderilir?

Kullanıcının Arayarak Bağlanılan Yapılandırma ayarlarının Ayarlar Yok

Windows Server 2003 tabanlı etki alanı karma mod kullanıyorsa, yapılandırma seçeneklerinin hepsi kullanılamaz. Yöneticiler yalnızca kullanıcıya erişim izni verir veya reddeder ve Microsoft Windows NT 4.0'da erişim izni ayarları olan geri arama seçeneklerini belirtebilirsiniz. Etki alanı yerel moda geçdikten sonra geri kalan seçenekler kullanılabilir hale geldi.

Kullanıcılar Sunucuyla Bağlantı Kursa da Kimliği Doğrulanmadı

Bölüm 2'de açıklandığı gibi kullanıcı hesabına uzaktan bağlanma ve Active Directory ile kimlik doğrulaması yapma izni verilmiş olduğundan emin olun. Uzak Erişim sunucusu aynı zamanda "RAS ve RAS Sunucuları" grubunun da üyesi olması gerekir.

Ek bilgi için, Microsoft Bilgi Bankası'nın makalelerini görüntülemek üzere aşağıdaki makale numaralarına tıklayın:

323381 Server 2003'te Uzak Kullanıcının Ağınıza Erişimine Windows İzin Verme