打开“服务器管理器”,选择添加角色和功能。
在“服务器角色”页面,选择安装“网络策略和访问服务”以及“远程访问”两项角色。
在“网络策略和访问服务”的角色服务配置页面,选择安装“网络策略服务器”。“网络策略服务器”主要用于对远程 VPN 访问的拨入权限进行高级管理,如果不需要维护分组用户的访问权限,也可以直接在 AD 的用户管理中单独配置拨入权限。
在“远程访问”的角色服务配置页面,选择安装“DirectAccess 和 VPN(RAS)”以及“路由”功能。这里的“DirectAccess 和 VPN(RAS)”服务用于支持从客户端建立到服务器的访问连接,“路由”服务则提供地址转换以及数据路由的相关功能。
注意,在选择“路由”服务时,会弹出默认依赖的角色服务及功能,保持默认即可。
IIS 的依赖配置直接保持默认。
接下来,确认安并等待安装过程完成。至此,相关服务及功能的安装过程到此结束。
2. 配置 VPN 访问服务
在服务器管理器菜单中,选择打开“路由和远程访问”配置面板。
右键本地服务器,选择“配置并启用路由和远程访问”,启动配置向导。
在配置向导中选择“自定义配置”,以便进行功能的自由组合配置。
