Службы Connection Point (CPS) обеспечивают автоматическое распространение и обновление настраиваемых телефонных книг пользователей. Телефонные книги содержат одну или несколько записей точек присутствия (Point of Presence - POP), каждая из которых хранит телефонный номер коммутируемого доступа к Internet. Телефонные книги хранят полный набор записей POP, что позволяет удаленным пользователям подключаться к различным точкам доступа в Internet во время, например, командировок. Кроме того, CPS может автоматически обновить телефонную книгу в случае изменений в списке записей POP.
CPS состоит из двух компонентов:
• Phone Book Administrator (Администратор телефонных книг) - инструмент для создания и поддержки базы данных телефонных книг, а также для передачи новой информации службе Phone Book.
• Phone Book Service (Служба Phone Book) - расширение служб Microsoft Internet Information Services (IIS), которое запускается на Windows Server 2003 в том случае, когда он сконфигурирован на работу с IIS. Служба Phone Book в случае необходимости автоматически загружает обновления телефонных книг.
Концепция однократной аутентификации
Однократная аутентификация позволяет удаленным пользователям создавать соединение удаленного доступа к локальной сети компании и входить в домен компании с одинаковым набором параметров входа в систему. В инфраструктуре на базе домена Windows Active Directory имя пользователя и пароль либо смарт-карта применяется для аутентификации и авторизации как при установке удаленного соединения, так и при входе в домен Active Directory. Однократная аутентификация в Windows 2000 и Windows XP включается в окне свойств входа в систему выбором опции Logon by Using Dial-Up Connection (Войти с использованием коммутируемого соединения), а затем выбором соответствующего коммутируемого или VPN-соединения. Для VPN-соеди-нений пользователь должен предварительно подключиться к Internet. Поле этого устанавливается VPN-соединение и осуществляется вход в домен компании.
Оптимизация удаленных подключений с помощью технологии обхода дерева NAT
Технология обхода дерева NAT - это набор возможностей, которые позволяют сетевым приложениям определять, находятся ли они за устройством NAT, определять внешний IP-адрес и настраивать отображение портов на передачу пакетов от внешнего порта устройства NAT к внутреннему порту, который используется приложением. Этот процесс проходит автоматически и не требует ручной настройки отображения портов. Обход дерева NAT относится к управляющим протоколам из спецификации, определяемой форумом UPnP (UPnP Forum). Форум UPnP - это сообщество, которое занимается описанием протоколов управления для Internet-шлюзов и соответствующих служб. Технологии NAT и обход дерева NAT постепенно выходят из употребления в связи с внедрением протокола IPv6, где каждый клиент имеет один глобально маршрутизируемый IP-адрес.
Обход дерева NAT используется в тех случаях, когда клиент L2TP/IPSec с IP-адресом из локальной сети должен получить доступ к системе RRAS. L2TP/IPSec появился в Windows 2000, но редко применялся в связи с тем, что пользователи, подключающиеся к Internet, имели IP-адреса из локальной сети и подключались к поставщику Internet-услуг через NAT. Например, когда пользователь подключается к Internet из гостиницы, аэропорта или Internet-клуба, поставщик Internet-услуг не выделяет пользователю внешний IP-адрес. Вместо этого поставщик использует NAT, выделяя пользователю IP-адрес вида 10.x.x.x из локальной сети, находящейся за прокси-сервером. В Windows 2000 клиент L2TP/IPSec не может выйти за адресное пространство локальной сети.
В Windows Server 2003 обход дерева NAT позволяет осуществить маршрутизацию клиента L2TP/IPSec с локальным IP-адресом вне локального адресного пространства, тем самым обеспечивая возможность VPN-соединения. С появлением первых реализаций Windows Server 2003 многие компании перешли на эту операционную систему в основном из-за возможности настройки обхода дерева NAT.
ТОП-10 популярных
Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...
БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...
Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...
Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...
Компьютер для гурманов.«Эксимер ДМ»
Российская компания «Эксимер ДМ», известная как производитель настольных компьютеров, рабочих станций, серверов и ноутбуков, выступила техническим спонсором проведения торжеств, посвященных...
Российская компания «Эксимер ДМ», известная как производитель настольных компьютеров, рабочих станций, серверов и ноутбуков, выступила техническим спонсором проведения торжеств, посвященных...
Для длинных строк, т.е. строк длиннее 255 символов, в MySQL предусмотрены типы BLOB (Binary Large Object, большой двоичный объект) и...
В дополнение к календарным типам, предназначенным для хранения даты и времени отдельно, MySQL также поддерживает гибридные типы данных DATETIME и...
Вообще, к изменению настроек сервера прибегают очень редко. В MySQL программа заранее настроена так, чтобы соответствовать самым распространенным и основным...
Microsoft Exchange Server 2003. Службы Connection Point
28-12-2009
<< Предыдущая статья | Следующая статья >> |
Microsoft Exchange Server 2003. Конфигурирование клиентов удаленного доступа | Microsoft Exchange Server 2003. Использование инструментов RRAS |