ElseFix.com

Home Jak nainstalovat a nakonfigurovat přímý přístup na serveru Windows

Jak nainstalovat a nakonfigurovat přímý přístup na serveru Windows

Tento příspěvek bude diskutovat o tom, jakNainstalujte a nakonfigurujte přímý přístup na Windows Server.DirectAccess umožňuje uživatelům hladce přistupovat k interním síťovým zdrojům, kdykoli jsou připojeni k internetu bez jakéhokoli zásahu uživatele nebo požadavku na dodání pověření. Tato funkce poskytuje uživatelům pohodlný a bezpečný způsob, jak na dálku přístup k zdrojům společnosti.

Co je DirectAccess v systému Windows Server?

DirectAccess je funkce v systému Windows Server, která umožňuje vzdáleným uživatelům připojit se k síti organizace bez zahájení tradičního připojení virtuální soukromé sítě (VPN). Na rozdíl od VPN poskytuje DirectAccess vždy připojení, takže jakmile je klient připojen k internetu, automaticky se připojí k síti organizace. Tato funkce nabízí vzdálenou správu a vynikající zabezpečení.

Jak nainstalovat a nakonfigurovat přímý přístup na serveru Windows

Chcete -li nainstalovat a nakonfigurovat přímý přístup na Windows Server, postupujte podle těchto kroků.

  1. Nainstalujte roli správy vzdáleného přístupu
  2. Nakonfigurujte statickou IP adresu
  3. Vytvořte novou skupinu zabezpečení, oprávnění k grantu a zapište certifikáty
  4. Vytvořte rekord přímého přístupu
  5. Povolit přímý přístup

1] Nainstalujte roli správy vzdáleného přístupu

Nejprve nainstalujeme roli pro správu vzdáleného přístupu a funkci k získání nástrojů potřebných k používání přímého přístupu.

  • OTEVŘENOSprávce serveru.
  • Nyní klikněte naPřidejte role a funkcez konfigurace sekce místního serveru.
  • Tím se otevřePřidejte role a průvodce funkcí,Klikněte na další.
  • VybratInstalace založená na rolích nebo na základě funkcía klikněte na další.
  • KontrolaVyberte server z fondu serveru,Vyberte server a klikněte na další.
  • Musíme přeskočitRole serverusekce kliknutím na další.
  • Nyní nainstalujteNástroje pro správu vzdáleného přístupua všechny zaškrtávací políčka, která jsou pod nimi

Po instalaci všech funkcí zavřete průvodce.

Číst:?

2] Konfigurace statické IP adresy

Na serveru, který chcete použít pro přímý přístup, nemůžete mít dynamickou IP adresu. Chcete -li nastavit IP adresu serveru na statickou IP, postupujte podle níže uvedených kroků.

  • VSprávce serveru,jít doMístnía klikněte na hypertextový odkaz vedle Ethernetu.
  • Klepněte pravým tlačítkem myši na síťový adaptér a klikněte na vlastnosti.
  • HledatInternetový protokol verze 4 (TCP/IPv4),Vyberte jej a klikněte na Vlastnosti.
  • Nyní musíte zkontrolovatPoužijte následující adresu IPaPoužijte následující adresy serveru DNS.
  • V preferované části serveru DNS zadejte IP adresu serveru.
  • Klikněte na OK.

Po nastavení statické IP pojďme k dalšímu kroku.

3] Vytvořte novou skupinu zabezpečení, oprávnění k grantu a zapište certifikáty

Dále musíme vytvořit novou skupinu zabezpečení pro klientské počítače s přímým přístupem. Chcete -li tak učinit, postupujte podle níže uvedených kroků.

  • OTEVŘENOSprávce serveru.
  • Jít doNástroje> Uživatelé a počítače Active Directory.
  • Nyní rozšířte název vašeho serveru, přejděte naUživatelé,Klikněte pravým tlačítkem a klikněte naNová> skupina.
  • Poskytněte skupině jméno, ponechte všechny možnosti pro výchozí a klikněte na OK.

To vytvořilo novou skupinu, ale musíme udělit úplná oprávnění autentizovaným uživatelům pro šablonu certifikátu webového serveru.

Chcete -li tak učinit, postupujte podle níže uvedených kroků.

  • OTEVŘENOSprávce serveru.
  • Klikněte naNástroje> Certifikační úřad.
  • Klepněte pravým tlačítkem myšiŠablona certifikátua klikněte na Správa.
  • HledatWebový server,Klepněte na něj pravým tlačítkem a klikněte na vlastnosti.
  • Nyní vyberte uživatele, ke kterým chcete přístup, a zaškrtněte sekci celé ovládání.
  • Klikněte na OK.
  • Nyní otevřetePowerShell jako administrativaa běžetRestart-service CERTSVC.

Nyní se přihlásíme do certifikace serveru NLS. Vytvoříme název aliasu pro certifikát, který není vyřešen z externí sítě.

Chcete -li tak učinit, postupujte podle níže uvedených kroků.

  • Hledat a otevřít„Správa uživatelských certifikátů“.
  • RozšířitOsobní,Klepněte pravým tlačítkem myši na certifikáty a klikněte naVšechny úkoly> Vyžádejte si nový certifikát.
  • Klikněte na další> Další.
  • KontrolaWebový servera pak klikněte naK zápisu do certifikátu je zapotřebí více informací. Kliknutím sem nakonfigurujete nastavení.
  • NastavitTypsekce doObecné jméno,zadejte„DirectAccess-nls.domain.local“V poli hodnoty a klikněte na Přidat.
  • Klikněte na OK a poté, co jste naZápis certifikátu,klikněte naZapsat.
  • Klikněte na dokončení.

Tímto způsobem bude nainstalován nový certifikát.

4] Vytvořte rekord DirectAccess-NLS

Vytvořit hostiteleAZáznam pro lokalizační server sítě:

  • Ve správci serveru přejděte naNástroje> DNS Manager.
  • Klepněte pravým tlačítkem myši na místní doménu a vyberteNový hostitel (A nebo AAAA)volba.
  • Pojmenujte to„DirectAccess-NLS“a zadejte IP vašeho serveru.
  • Klikněte na Přidat hostitele.

Získáte potvrzovací výzvu, takže klikněte na OK.

Číst:

5] Povolit přímý přístup

Nyní můžeme povolitPřímý přístupz nástroje pro správu vzdáleného přístupu. Chcete -li tak učinit, postupujte podle níže uvedených kroků.

  • VSprávce serveru,jít doNástroje> Odstranit správu přístupu.
  • Pokud vidíte jakoukoli chybu, stačí ji ignorovat a pokračujteKonfiguraceTab.
  • Zde si musíte vybratPovolit DirectAccess.
  • To se otevřePovolit průvodce přímým příkladem aKlikněte na Další.
  • KliknětePřidat> Advanced> Najděte hned.
  • VybertePočítače přímého přístupuSkupina a klikněte na OK.
  • Znovu klikněte na OK.
  • KlíštěPovolte DirectAccess pouze pro mobilní počítačea klikněte na další.
  • KontrolaZa okrajovým zařízením (s jediným adaptérem sítě)a klikněte na další.
  • Postupujte podle pokynů na obrazovce, dokud kliknete na dokončení.

Klikněte na palubní desku a sledujte stav konfigurace. Může trvat nějakou dobu, než se stane aktivním. Obnovte stránku a znovu zkontrolujte. Po chvíli by všechny stavy měly být zelené, s výjimkou jednoho, takže to ignorujte.

Číst:

Jak nainstalovat a nakonfigurovat Active Directory na Windows Server?

Na, nainstalujteSlužba domény Active Directoryna vašem serveru. Chcete -li to udělat, otevřeteSprávce serveru,Přejděte na nástroje> Přidat role a funkce a z role Serer nainstalujte službu uvedenou dříve.

Číst:Jak

Related Posts

Získání licence pro koncového uživatele se nezdařilo, ID události 1014 [Oprava]

Získání licence pro koncového uživatele se nezdařilo, ID události 1014 [Oprava]

2024-12-01
Po instalaci grafických ovladačů se počítač se systémem Windows nespustí

Po instalaci grafických ovladačů se počítač se systémem Windows nespustí

2024-09-29
Jak přejmenovat více souborů nebo složek najednou v systému Windows 11

Jak přejmenovat více souborů nebo složek najednou v systému Windows 11

2024-12-18
Jak aktualizovat firmware SSD v systému Windows 11

Jak aktualizovat firmware SSD v systému Windows 11

2024-09-30
Průvodce nastavením Epic Games Launcher skončil předčasně

Průvodce nastavením Epic Games Launcher skončil předčasně

2025-01-14
Jak hrát Pictionary na Zoom v roce 2024

Jak hrát Pictionary na Zoom v roce 2024

2023-12-28
Najímáme a píšeme pro nás na HowToiSolve.Com

Najímáme a píšeme pro nás na HowToiSolve.Com

2021-10-19
Jak vyřešit chybu Windows „Chyba při otevírání souboru pro zápis“.

Jak vyřešit chybu Windows „Chyba při otevírání souboru pro zápis“.

2024-04-20
Softwarové recenze

Softwarové recenze

2024-12-11
Záznamníky obrazovky

Záznamníky obrazovky

2025-02-01
Jak importovat videa z iPhone do Windows

Jak importovat videa z iPhone do Windows

2024-10-02
Jak používat silniční asistenci přes satelit na iPhone 15

Jak používat silniční asistenci přes satelit na iPhone 15

2023-09-17
Jak zprůhlednit pozadí obrázku v Mac Preview

Jak zprůhlednit pozadí obrázku v Mac Preview

2024-09-02
Vývoj fotografického webu pro prodej digitálních médií

Vývoj fotografického webu pro prodej digitálních médií

2024-11-13
Facebook Messenger

Facebook Messenger

2025-01-04