Служба маршрутизации и удаленного доступа (Routing and Remote Access Service -RRAS) в Windows Server 2003 применяется для создания защищенных туннелей (каналов) между распределенными рабочими площадками (сайтами), а также для использования пользователями Exchange 2003 коммутируемого (dial-up) доступа и виртуальных частных сетей (VPN). Служба RRAS устанавливает защищенное соединение между двумя точками сети. Между версиями RRAS в Windows 2000 и Windows 2003 отличий нет, а вот по сравнению с сервером удаленного доступа (Remote Access Server - RAS) из Windows NT4 технология и возможности RRAS радикально изменились.
Служба RRAS предлагает решение защищенного удаленного доступа для мобильных пользователей. В Exchange 2003 существует значительно улучшенный клиент Outlook Web Access (который рассматривается в главе 26) и защищенный RPC (удаленный вызов процедур) через HTTP в соединении Outlook 2003 и Exchange 2003 (рассматриваемый в главе 25). Несмотря на это, у многих организаций возникает необходимость иметь защищенный туннель для соединений типа клиент-сервер.
Множеству пользователей иногда требуется доступ к их почтовым ящикам с помощью модемного соединения (в тех местах, где отсутствует высокоскоростное соединение с Internet). Другие пользователи хотят не только получить доступ к почте, но и передавать файлы и иметь доступ к различным приложениям через VPN-туннель. Служба RRAS предлагает все эти возможности.
Кроме обеспечения соединений клиент-сервер, RRAS позволяет создавать туннели между разными сетями. Вместо того чтобы оплачивать такие дорогостоящие решения, как арендованные каналы типа "точка-точка" или каналы с ретрансляцией кадров, организация может установить защищенный туннель между своими филиалами через Internet с использованием RRAS. Для подключения к Internet можно использовать выделенную линию, кабельный модем или спутниковое соединение - в любом случае это обойдется намного дешевле.
Возможности служб маршрутизации и удаленного доступа в Windows Server 2003
Службы RRAS в Windows Server 2003 основаны на службах, которые существовали в Windows NT 4.0 и Windows 2000. В Windows Server 2003 собраны возможности всех предыдущих версий.
Windows NT 4.0 предлагала следующие возможности удаленного доступа:
• Протокол маршрутизации для IP RIP версии 2.
• Протокол маршрутизации для IP OSPF (Open Shortest Path First - Протокол обнаружения первого кратчайшего маршрута).
• Маршрутизация с поддержкой технологии вызова по требованию (demand-dial routing) на коммутируемых и WAN-соединениях, таких как аналоговый телефон, выделенная линия или протокол туннелирования типа "точка-точка" (Point-to-Point Tunneling Protocol - PPTP). 
• Протокол ICMP (Internet Control Message Protocol - Протокол управляющих сообщений в Internet) для восстановления соединений после сбоев.
• Клиент службы проверки подлинности удаленных пользователей (Remote Authentication Dial-In User Service - RADIUS).
• Фильтрация IP- и IPX-пакетов.
• Поддержка PPTP для VPN-соединений типа "маршрутизатор-маршрутизатор" (router-router).
• Утилиты администрирования Routing and RAS Admin и Routemon (консольное приложение).
В Windows 2000 появились новые возможности, которые перечисляются ниже.
• Служба RRAS может одновременно работать по нескольким протоколам - IP, IPX и AppleTalk.
• Межсетевой протокол управления группами (Internet Group Management Protocol - IGMP) и поддержка широковещательных окружений.
• Функция трансляции сетевых адресов (Network Address Translation - NAT), которая упрощает подключение малых и домашних офисов (Small Office/Home Office - SOHO) к Internet с помощью компонентов адресации и разрешения имен.
• Протокол туннелирования уровня 2 (Layer 2 Tunneling Protocol - L2TP) с поддержкой защиты сетевого трафика на уровне IP (Internet Protocol Security -IPSec) для VPN-соединений и удаленного доступа.
• Технология вызова по требованию (Dial-On-Demand) теперь может маршрутизировать IP- и IPX-пакеты через коммутируемые или постоянные WAN-соединения, а также VPN-соединения, использующие протоколы PPTP или
L2TP через IPSec.
• Возможность встраивания в брандмауэры (межсетевые экраны) функции RRAS
и NAT.
Windows Server 2003 добавил еще нововведения в RRAS:
• Протокол "точка-точка" поверх Ethernet (Point-to-Point Protocol over Ethernet -PPPoE) с технологией вызова по требованию (Dial-On-Demand).
• Служба фоновой передачи файлов (Background Intelligent Transfer Service -BITS)
• Обход дерева NAT (NAT Traversal) с использованием технологии автоматического конфигурирования Universal Plug and Play (UPnP).
• Улучшенные инструменты настройки и администрирования, использующие оснастку консоли управления Microsoft (MMC snap-in) либо консольную утилиту
Netsh.