▷วิธีการติดตั้งบริการกำหนดเส้นทางบน windows server 2016

เราดำเนินการกับบทช่วยสอน Windows Server ของเราต่อไปซึ่งจะเห็นได้ในกรณีนี้วิธีการ ติดตั้งบริการการกำหนดเส้นทาง Windows Server 2016 ขั้นตอนนี้ประกอบกับการกำหนดค่า บทบาท DHCP สำหรับเซิร์ฟเวอร์ของเราเนื่องจากด้วยเหตุนี้เราจึงสามารถให้การเชื่อมต่ออินเทอร์เน็ตกับคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่าย LAN ภายใน

ดัชนีเนื้อหา

การดำเนินการตามปกติในเครือข่าย LAN ของ บริษัท และศูนย์การศึกษาเป็นสิ่งนี้อย่างแม่นยำในการเชื่อมต่อเซิร์ฟเวอร์ที่มีการเข้าถึงอินเทอร์เน็ตโดยตรงโดยใช้การ์ดเครือข่ายเฉพาะในเรื่องนี้และในทางกลับกันเพื่อเชื่อมต่อเครือข่าย LAN ของ ศูนย์งาน นี่คือเหตุผลที่วันนี้เราจะดูวิธีสร้างสะพานด้วยเซิร์ฟเวอร์ Windows Server 2016 ของเราเพื่อ ให้บริการ NAT กับ LAN ของเรา และสามารถเข้าถึงอินเทอร์เน็ตผ่านทางมันได้

บริการ NAT คืออะไร

ก่อนที่จะเริ่มเราต้องรู้แนวคิดบางอย่างรวดเร็วเพื่อให้เข้าใจสิ่งที่เราตั้งใจจะทำดีกว่า การดำเนินการตามขั้นตอนการทำความเข้าใจกับสิ่งที่เรากำลังทำจริง ๆ จะช่วยให้เรามีความรู้ในการแก้ไขข้อผิดพลาดที่อาจเกิดขึ้นในอนาคต

NAT หรือ Network Address Translation ในภาษาสเปน แปลที่อยู่เครือข่าย ประกอบด้วยขั้นตอนที่อุปกรณ์โดยปกติเราเตอร์หรือเซิร์ฟเวอร์ที่มีโปรโตคอล IP มีความสามารถในการแลกเปลี่ยนแพ็กเก็ตข้อมูลระหว่างสองเครือข่ายที่มีที่อยู่ IP ที่แตกต่างกันหรือ เข้ากันไม่ ได้

ขั้นตอนคือ เซิร์ฟเวอร์ DHCP กำหนดที่อยู่ IP ให้กับลูกค้า ที่เชื่อมต่อภายในเครือข่ายในสถานการณ์ปกติเซิร์ฟเวอร์ DHCP ของเรา จะเป็นเราเตอร์ของเราเอง ต้องขอบคุณมันเมื่อเราเชื่อมต่อคอมพิวเตอร์ผ่าน Wi-Fi หรืออีเธอร์เน็ตมันจะทำให้เรามีที่อยู่ IP ในบางช่วงโดยปกติจะเป็น 192.168.0.xxx หรือที่คล้ายกัน เราเตอร์แต่ละตัวมีเฟิร์มแวร์ที่กำหนดช่วงของที่อยู่ IP นี้ซึ่งในกรณีใด ๆ เราสามารถกำหนดค่าตัวเองได้โดยเข้าถึงการกำหนดค่า

เมื่อเซิร์ฟเวอร์ DHCP ของเรา (เราเตอร์) ให้เรา IP เพื่อให้เราสามารถสื่อสารกับมัน ในที่สุดก็มีที่อยู่ IP ที่ได้รับจากเครือข่ายเครือข่ายอินเทอร์เน็ตซึ่งจะแตกต่างจาก ภายในของเรา จากนั้นในอีกทางหนึ่งจะมีเซิร์ฟเวอร์อื่นที่รับผิดชอบการกระจายที่อยู่ IP เหล่านี้ทั่วอินเทอร์เน็ตไปยังเราเตอร์เซิร์ฟเวอร์และทุกสิ่งที่เชื่อมต่อกับมัน

ประเด็นก็คือการ เชื่อมต่อ IP ของเรากับ IP ภายนอกของเราเตอร์ สำหรับสิ่งนี้เราเตอร์จะต้องเปิดใช้งานขั้นตอนการแปลที่อยู่เครือข่าย (NAT) ซึ่ง จะรับผิดชอบการส่งแพ็กเก็ตจาก IP ภายในของเราไปยัง IP ภายนอก เพื่อให้พวกเขาเดินทางต่อไปยังปลายทางต่อไป จะเกิดขึ้นเช่นเดียวกันเมื่อโหนดภายนอกให้ข้อมูลที่เราร้องขอบริการ NAT รับผิดชอบการแปลที่อยู่ IP ภายนอกเป็น IP ภายในของเราและทำให้สิ่งเหล่านี้มาถึงเรา

แล้วทำไมเราถึงต้องการเซิร์ฟเวอร์ NAT ถ้าเรามีเราเตอร์?

ง่ายมากลองนึกภาพว่าด้านหลังเราเตอร์มีคอมพิวเตอร์ 1, 000 เครื่องเชื่อมต่ออยู่ในเครือข่ายโดยอุปกรณ์สวิตช์ที่รับผิดชอบการกระจายการเชื่อมต่อ ไม่มีใครในใจที่ถูกต้องของพวกเขาจะเชื่อมต่อสวิตช์สุดท้ายกับเราเตอร์เพื่อใช้เครือข่าย LAN ในต่างประเทศส่วนใหญ่เป็นเพราะ เราเตอร์ที่เรียบง่ายไม่มีวิธีเพียงพอในการกำหนดเส้นทางแพ็คเก็ตของคอมพิวเตอร์ 1, 000 เครื่อง ในเวลาเดียวกัน

อีกเหตุผลหนึ่ง คือเนื่องจากการติดตั้งเซิร์ฟเวอร์ที่อยู่ระหว่าง LAN และอินเทอร์เน็ต (WAN) เราสามารถติดตั้งได้เช่นบริการ Active Directory Domain, เซิร์ฟเวอร์ DHCP ของ เรา เองหรือไฟร์วอลล์ ที่จะช่วยให้เราได้รับการปกป้องที่ดียิ่งขึ้น การโจมตีทางอินเทอร์เน็ตนั้นถ้าเราเชื่อมต่อกับเราเตอร์ง่าย ๆ

ในระยะสั้นเราจะวางคอมพิวเตอร์ Windows Server 2016 ระหว่างเครือข่ายภายในของเราและอินเทอร์เน็ตเพื่อทำหน้าที่เป็น "เราเตอร์" ระหว่างเครือข่ายทั้งสอง แน่นอนว่าเซิร์ฟเวอร์จะเชื่อมต่อกับเราเตอร์ปกติและปัจจุบันของเรา

แนวทางโครงร่างการเชื่อมต่อ

ในการทำขั้นตอนนี้ เราได้ใช้เซิร์ฟเวอร์เสมือนจริงผ่าน VirtualBox พร้อมการ์ดเครือข่ายเสมือนสองใบ หนึ่งในนั้นถูกใช้ใน โหมดบริดจ์ เพื่อเชื่อมต่อเซิร์ฟเวอร์กับอินเทอร์เน็ตและอีกอันใน โหมดเครือข่ายภายใน เพื่อจำลองเครือข่าย LAN ที่คอมพิวเตอร์เชื่อมต่อกับเซิร์ฟเวอร์เพื่อรับที่อยู่ IP ผ่านบทบาท DHCP ที่ติดตั้งก่อนหน้านี้บนเซิร์ฟเวอร์

เยี่ยมชมบทช่วยสอนนี้เพื่อติดตั้งเซิร์ฟเวอร์ DHCP ใน Windows Server 2016

ไม่ว่าในกรณีใด เครื่อง เสมือนที่ติดตั้งบน VirtualBox จะ สามารถเข้าถึงอินเทอร์เน็ตได้หากเซิร์ฟเวอร์นั้นเป็นเครื่องเดียวที่ให้บริการเส้นทาง และนี่คือสิ่งที่เราจะทดสอบตรงนี้

สถานการณ์ที่เราจะเป็นลูกค้าที่เชื่อมต่อกับเซิร์ฟเวอร์ที่มีบทบาท DHCP ที่ให้บริการ IP แต่ไม่สามารถเชื่อมต่อกับอินเทอร์เน็ต เริ่มกันเลย

ติดตั้งบริการกำหนดเส้นทางใน Windows Server 2016

เราจะดำเนินการติดตั้งบริการการกำหนดเส้นทางใน Windows Server 2016

เช่นเคยเราจะเปิด ตัวจัดการเซิร์ฟเวอร์ และเราจะคลิกที่ตัวเลือก " จัดการ " ที่นี่เราจะเลือก " เพิ่มบทบาทและคุณสมบัติ"

เราเริ่มต้นด้วยตัวช่วยสร้างที่คล้ายกับบทบาทอื่น ๆ เราปล่อยให้ตัวเลือกที่กำหนดไว้ล่วงหน้าของ“ การ ติดตั้งขึ้นอยู่กับลักษณะหรือบทบาท ” คลิกถัดไป

ในหน้าต่างถัดไปที่น่าสนใจเราจะต้องเลือกเซิร์ฟเวอร์ที่เราต้องการติดตั้งบทบาท ในขณะที่เรามีเพียงหนึ่งเพราะขั้นตอนจะเป็นความจริง

สิ่งต่อไปที่เราจะต้องทำคือเลือกตัวเลือก“ การเข้าถึงระยะไกล ” จาก รายการคุณสมบัติ หากเราดูทางด้านขวาข้อมูลจำนวนมากเกี่ยวกับฟังก์ชันนี้จะปรากฏขึ้น สิ่งที่เราไม่สนใจคือ ฟังก์ชั่นการกำหนดเส้นทางกับ NAT เพื่อนำคอมพิวเตอร์ของเราจากโดเมนไปยังอินเทอร์เน็ต

ในหน้าต่างการเลือกบริการบทบาทใหม่เราจะต้องเลือกหน้าต่าง " การกำหนดเส้นทาง " โดยอัตโนมัติเราจะเปิดหน้าต่างที่เราจะแสดงรายการฟังก์ชั่นทั้งหมดที่จะติดตั้งเมื่อเลือกตัวเลือกนี้

นอกจากนี้เรายังจะสังเกตเห็นว่า ตัวเลือกแรกจะถูกเลือกโดยอัตโนมัติ เนื่องจากเมื่อทำการติดตั้งการกำหนดเส้นทางเราจะต้องมีฟังก์ชั่นเพิ่มเติมในกรณีที่เราต้องการกำหนดค่า เครือข่าย VPN บนเซิร์ฟเวอร์ของเรา ดังนั้นเราจึงทิ้งเครื่องหมายทั้งสองนี้ไว้ในหลักการผู้รับมอบฉันทะไม่สนใจเรา

ต่อไปเราจะผ่านหน้าต่างการเลือกคุณสมบัติอื่นซึ่งเราไม่ต้องสัมผัสอะไรเลยเนื่องจากฟังก์ชั่นที่น่าสนใจอยู่ในหน้าต่างก่อนหน้า

ในที่สุดเราจะอยู่ที่หน้าต่างสรุปการติดตั้ง เราจะสามารถเลือกกล่อง“ รีสตาร์ทเซิร์ฟเวอร์ปลายทางอัตโนมัติ ” แม้ว่าเราจะเตือนแล้วว่า เราไม่จำเป็นต้องรีสตาร์ท สิ่งแปลก ๆ คือ Windows

จากนั้นคลิกที่ " ติดตั้ง"

เมื่อขั้นตอนสิ้นสุดลงเราจะมีตัวเลือก " เปิดตัวช่วยสร้างการแนะนำ " เราจะคลิกที่นั่น

ใช่เราจะปิดโดยตรง เพราะเราไม่ต้องการทำสามสิ่งที่ปรากฏที่นี่ แม้ว่าเราจะเห็นว่าผ่านสิ่งนี้เราสามารถใช้ตัวอย่างเช่นเซิร์ฟเวอร์ VPN

การกำหนดค่าบทบาทการกำหนดเส้นทาง

ตอนนี้ได้เวลา ตั้งค่าการกำหนดเส้นทางของเรา เพื่อให้เซิร์ฟเวอร์เปลี่ยนเส้นทางแพ็คเก็ตของอุปกรณ์ลูกค้าของเราไปยังการ์ดเครือข่ายที่เชื่อมต่อกับอินเทอร์เน็ต

ในการทำเช่นนี้คลิกที่ " เครื่องมือ " ในตัวจัดการเซิร์ฟเวอร์ เราต้องเลือก " การกำหนดเส้นทางและการเข้าถึงระยะไกล"

ในหน้าต่างการดูแลระบบเราจะเห็น ไอคอนสีแดง ปรากฏขึ้นในแผนผังสถานะซึ่งเป็นสัญลักษณ์ที่เรายังต้องทำการกำหนดค่าที่ถูกต้อง

จากนั้นเรา คลิกขวา ที่ ชื่อเซิร์ฟเวอร์ และเลือกตัวเลือก“ กำหนดค่าและเปิดใช้งานการกำหนดเส้นทางและการเข้าถึงระยะไกล ”

ในหน้าจอการกำหนดค่าแรกเราจะต้องเลือก“ การ แปลที่อยู่เครือข่าย (NAT) ”

นอกจากนี้เรายังสามารถเลือกตัวเลือกของ“ การเข้าถึงเครือข่ายส่วนตัวเสมือน (VPN) และ NAT ” ซึ่งรวมตัวเลือกก่อนหน้านี้กับความเป็นไปได้ในการสร้าง VPN ที่มีการเข้าถึงจากต่างประเทศ แต่ละคนที่คุณเลือกหนึ่งที่คุณต้องการเราได้เลือกสำหรับตอนนี้คนแรก

ในหน้าต่างถัดไปเป็นไปได้ว่าเมื่อเราไปถึงมันจะไม่มีอะไรปรากฏขึ้นในกล่องข้อความ นี่เป็นเพราะข้อผิดพลาดทั่วไปที่เกิดขึ้นบน Windows Server ในการกำหนดค่าครั้งแรกของบทบาทนี้

ในกรณีที่เราไม่เห็นการ์ดเครือข่ายที่อยู่ในกล่องข้อความ เราจะออกจากตัวช่วยสร้างและเริ่มการกำหนดค่าอีกครั้ง

เมื่อข้อมูลที่เกี่ยวข้องปรากฏขึ้นเราจะต้อง เลือกการ์ดเครือข่ายที่มีการเข้าถึงอินเทอร์เน็ต หากเรามีข้อสงสัยในกรณีที่เราไม่มีชื่อเหมือนเรา เราจะไปที่การกำหนดค่าอะแดปเตอร์ โดยใช้คำสั่ง " ncpa.cpl " และเราจะตรวจสอบว่าเป็นการ์ดเครือข่ายที่มีการเชื่อมต่ออินเทอร์เน็ต

เราจะระบุเพราะ เป็นประตูที่อยู่ IP ของเราเตอร์ หรืออุปกรณ์ที่รับผิดชอบการเชื่อมต่อกับภายนอกตัวอย่างเช่นไฟร์วอลล์

ด้วยสิ่งนี้เราจะกำหนดค่าเซิร์ฟเวอร์การกำหนดเส้นทางของเรา เราจะเห็นว่าต้นไม้ถูกสร้างขึ้นด้วยส่วนต่าง ๆ สำหรับ IPv4 และ IPv6 และเราจะเห็นรายการอะแดปเตอร์เครือข่ายและข้อมูลอื่น ๆ

ตรวจสอบว่าเราสามารถเข้าถึงอินเทอร์เน็ต

ตอนนี้สิ่งที่ต้องตรวจสอบคือถ้าเราสามารถเข้าถึงอินเทอร์เน็ตกับลูกค้าได้ สันนิษฐานว่า ณ จุดนี้เราทุกคนจะมีการ์ดเครือข่ายของลูกค้าที่กำหนดค่าใน VirtualBox เป็น " ภายใน " นอกจากนี้ยังสันนิษฐานว่า เราจะมีการกำหนดค่าการจัดสรร IP ในโหมดไดนามิกและเซิร์ฟเวอร์ DHCP ได้กำหนด IP ให้กับลูกค้าอย่างถูกต้อง

หากเราเริ่มต้นเครื่องเสมือนหรือทางกายภาพที่มีลักษณะคล้ายกันเราจะเห็นว่า ระบบระบุทันทีว่าเรามีการเข้าถึงอินเทอร์เน็ต แล้ว

เรากำลังจะเปิดเว็บเบราว์เซอร์เพื่อพยายามเข้าถึงหน้า เราตรวจสอบว่าเราสามารถเข้าถึงอินเทอร์เน็ตได้อย่างมีประสิทธิภาพและ เรายังเห็นว่าบทบาท DNS ทำงานอย่างถูกต้อง และแก้ไขโดเมนในที่อยู่ IP ของตน

เช่นเดียวกับเซิร์ฟเวอร์ DHCP เราไม่จำเป็นต้องเชื่อมต่อกับโดเมน หรือกำหนดค่าในไคลเอนต์เพื่อให้สามารถเชื่อมต่อผ่านเซิร์ฟเวอร์ที่มี DHCP, DNS และบริการกำหนดเส้นทาง เราจะต้องเชื่อมต่อกับเครือข่าย LAN ที่ เชื่อมต่อกับการ์ดเครือข่ายที่สอดคล้องกันของเซิร์ฟเวอร์

ทั้งหมดนี้เกี่ยวกับการติดตั้งบทบาทการกำหนดเส้นทางใน Windows Server 2016

หากคุณข้ามบทช่วยสอนของเราเพื่อทำให้ชุด Active Directory สมบูรณ์:

เราหวังว่าคุณจะสามารถกำหนดค่าบทบาทการกำหนดเส้นทางของคุณได้อย่างถูกต้อง หากคุณมีปัญหาใด ๆ โปรดแจ้งให้เราทราบ เราจะกลับมาอีก