Windows system >> Windowsの知識 >  >> Windows 2003システムチュートリアル >> Windows 2003のよくある質問 >> NATサーバーの構築アプリケーション例

NATサーバーの構築アプリケーション例

  
LANを展開するとき、ISPオペレータに固定IP、すなわち public
IP
アドレス)を登録してから、このパブリックIPアドレスをLANユーザーに提供します。インターネットアクセスサービスですが、IPアドレスの数は限られたリソースなので、今回はLANユーザーがインターネットにアクセスできるように、LAN内のプライベートIPをパブリックIPに変換する必要があります。 (ネットワークアドレス変換、NAT)、ウィンドウサーバ2008もNAT機能を有する。 NATの役割を果たすサーバーでは、スタンドアロンサーバーまたはドメインメンバーサーバーを使用することをお勧めします少なくとも2枚のネットワークカードをインストールする必要があるため、内部ネットワークカードと外部ネットワークカードとして2つのネットワークカードを指定し、異なるネットワークセグメントのIPアドレスを設定します。図:1内部および外部ネットワークカードのIPアドレスを設定した後、ロールウィザードを追加してNATサーバーを配置します。 最初に:NATをインストールする
ステップ1:サーバーの役割を選択する:ネットワークポリシーとアクセスサービス図2のステップ2:役割のサービスを選択し、ルーティングとリモートアクセスサービスとその関連サービスを確認するボタンをインストールして、NATサービスのインストールを完了します。役割のインストールはまだ非常に簡単で、次のステップはサービスを構成することです。図:4ステップ4:サーバーマネージャを開き、[ロール]を展開して[ネットワークポリシーとアクセスサービス]を選択すると、表示されている[ルーティングとリモートアクセスサービス]が無効になり、赤い停止識別子が表示されます。右クリックメニューの[ルーティングとリモートアクセスの構成と有効化]をクリックすると、[ルーティングとリモートアクセスサーバーのインストールウィザード]がポップアップ表示されます。ステップバイステップのプロンプトに従って、それはOKになります。図5ステップ5:設定ウィンドウの[Network Address Translation]をチェックするVPNアクセスサーバーもこのウィンドウから起動されますので、後で別の章で説明します。図:6ステップ6:構成と管理の便宜のために、なぜ最初に異なるNICに名前を付ける必要があるのか​​を知って、パブリックインターフェースのNICを選択します。図:7手順7:設定を完了する図:8完了した設定ウィンドウに[summary]メッセージが表示されるNATサーバーはDNSリレーとDHCPリレーを有効にできますが、そのリレー機能はDNSサーバーとDHCPサーバーに依存します。ネットワークでは、DNSサーバーとDHCPサーバーを別々に配置する必要があり、そうしないと、リレー機能を有効にしても、クライアントは正しいIPアドレスを取得できず、インターネットに正常にアクセスできません。図:9 2番目:NATの管理
NATサーバーを設定した後の次のステップはもちろん管理ですが、NATサーバーの管理は比較的簡単です左側のナビゲーションビューでは、IPv4を見ることができます。いくつかの関連オプション:通常の、スタティックルーティング、IGMP、NAT、特別な要件がない場合は、これらのオプションの設定を調整する必要はありません。管理1:インターフェースの追加イントラネットサーバーを公開するためにサーバーにNICをいくつか追加する、または何か他のことをする場合、NATオプションを右クリックして[インターフェースの追加]コマンドを選択すると、インストールウィザードが表示します。それをやってください。図2:管理2:ポートのマッピングNATサービスを通じて、イントラネット上のユーザーはインターネットにアクセスでき、同様に、外部ネットワーク上のユーザー用にイントラネットサーバーを開くこともできます(たとえば、コンテンツ内にFTPサーバーまたはWebサーバーを設定できます)。マッピングWebサーバーを例にとりましょう最初に、Webサーバーをセットアップし、静的IPアドレスを指定する必要があります:192.168.8.2。左側のナビゲーションペインで[NAT]オプションを探し、右側のコンテンツペインで[External NIC]を探し、その[Properties]ウィンドウを開き、[Services and Ports]オプションを選択します。サービスオプションウィンドウで[Web]サーバーをチェックすると、[サービスの編集]ウィンドウが表示され、[共通アドレス]欄の[プライベートアドレス]欄のデフォルトで[このインターフェースで]が選択されます。イントラネットWebサーバーのIPアドレスを入力し、[OK]ボタンをクリックして外部ネットワークカードのプロパティウィンドウに戻り、[OK]ボタンをクリックし続けます。図:11外部ネットワークカードに複数のパブリックIPアドレスをバインドする場合、[アドレスプール]オプションを有効にすることができます。管理3:DHCPリレーおよびDNSリレーを有効にするNATのプロパティ画面では、DHCPリレーを有効にするために[Address Assignment]、DNSリレーを有効にするために[Name Resolution]を使用しますが、内部ネットワークに独立したサーバを設置する必要があります。図:12また、[General]オプションでは、管理ニーズに応じてイベントログオプションを調整することができますイベントログを記録する必要がない場合は無効にしますが、トラブルシューティングを管理するために無効にしないでください。
Copyright © Windowsの知識 All Rights Reserved