Tässä viestissä keskustellaan siitä, mitenasenna ja määritä suora käyttö Windows Serverissä.DirectAccessin avulla käyttäjät voivat käyttää saumattomasti sisäisiä verkkoresursseja aina, kun he ovat yhteydessä Internetiin ilman käyttäjän toimia tai valtuustietojen toimittamista. Tämä ominaisuus tarjoaa käyttäjille kätevän ja turvallisen tavan käyttää yrityksen resursseja etänä.

Mikä on DirectAccess Windows Serverissä?

DirectAccess on Windows Serverin ominaisuus, jonka avulla etäkäyttäjät voivat muodostaa yhteyden organisaation verkkoon ilman perinteistä VPN (Virtual Private Network) -yhteyttä. Toisin kuin VPN, DirectAccess tarjoaa jatkuvan yhteyden, joten kun asiakas on yhteydessä Internetiin, se muodostaa automaattisesti yhteyden organisaation verkkoon. Tämä ominaisuus tarjoaa etähallinnan ja erinomaisen suojauksen.

Suoran käytön asentaminen ja määrittäminen Windows Serverissä

Voit asentaa ja määrittää suoran käytön Windows Serverissä seuraavasti.

1. Asenna etäkäytön hallintarooli
2. Määritä staattinen IP-osoite
3. Luo uusi suojausryhmä, myönnä käyttöoikeudet ja rekisteröi varmenteet
4. Luo DirectAccess-NLS A -tietue
5. Ota suora käyttö käyttöön

1] Asenna etäkäytön hallintarooli

Ensin asennamme Remote Access Management -roolin ja -ominaisuuden saadaksemme suoran käytön käyttöön tarvittavat työkalut.

• AvataPalvelimen hallinta.
• Napsauta nytLisää rooleja ja ominaisuuksiaMääritä paikallinen palvelin -osiosta.
• Tämä avaaOhjattu roolien ja ominaisuuksien lisääminen,napsauta Seuraava.
• ValitseRooli- tai ominaisuuspohjainen asennusja napsauta Seuraava.
• TarkistaValitse palvelin palvelinpoolista,valitse palvelin ja napsauta Seuraava.
• Meidän täytyy ohittaaPalvelimen roolit-osiosta napsauttamalla Seuraava.
• Asenna nytEtäkäytön hallintatyökalutja kaikki sen alla olevat valintaruudut

Kun olet asentanut kaikki ominaisuudet, sulje ohjattu toiminto.

Lukea:?

2] Määritä staattinen IP-osoite

Sinulla ei voi olla dynaamista IP-osoitetta palvelimella, jota haluat käyttää suorakäyttöön. Aseta palvelimesi IP-osoite staattiseen IP-osoitteeseen noudattamalla alla olevia ohjeita.

• sisäänPalvelinpäällikkö,mene kohtaanPaikallinen Sererja napsauta Ethernet-kohdan vieressä olevaa hyperlinkkiä.
• Napsauta verkkosovitinta hiiren kakkospainikkeella ja napsauta Ominaisuudet.
• EtsiäInternet-protokollan versio 4 (TCP/IPv4),valitse se ja napsauta Ominaisuudet.
• Nyt sinun on tarkistettavaKäytä seuraavaa IP-osoitettajaKäytä seuraavia DNS-palvelinosoitteita.
• Kirjoita Ensisijainen DNS-palvelin -osioon palvelimesi IP-osoite.
• Napsauta OK.

Kun olet määrittänyt staattisen IP-osoitteen, siirrytään seuraavaan vaiheeseen.

3] Luo uusi suojausryhmä, myönnä käyttöoikeudet ja rekisteröi varmenteet

Seuraavaksi meidän on luotava uusi suojausryhmä Direct Access -asiakastietokoneille. Voit tehdä sen noudattamalla alla mainittuja ohjeita.

• AvataPalvelimen hallinta.
• Siirry osoitteeseenTyökalut > Active Directory -käyttäjät ja -tietokoneet.
• Laajenna nyt palvelimesi nimeä, siirry kohtaanKäyttäjät,napsauta hiiren kakkospainikkeella ja napsautaUusi > Ryhmä.
• Anna ryhmälle nimi, jätä kaikki asetukset oletusarvoiksi ja napsauta Ok.

Tämä on luonut uuden ryhmän, mutta meidän on myönnettävä täydet käyttöoikeudet verkkopalvelimen varmennemalliin todennetuille käyttäjille.

Voit tehdä sen noudattamalla alla mainittuja ohjeita.

• AvataPalvelimen hallinta.
• NapsautaTyökalut > Varmentaja.
• Napsauta hiiren kakkospainikkeellaTodistusmallija napsauta Hallitse.
• EtsiäWeb-palvelin,napsauta sitä hiiren kakkospainikkeella ja napsauta Ominaisuudet.
• Valitse nyt käyttäjät, joille haluat pääsyn, ja valitse Täysi hallinta -osio.
• Napsauta Ok.
• Nyt aukiPowerShell hallinnonaja juostaRestart-Service certsvc.

Liity nyt NLS-palvelimen sertifiointiin. Luomme varmenteelle aliaksenimen, jota ei voida ratkaista ulkoisesta verkosta.

Voit tehdä sen noudattamalla alla mainittuja ohjeita.

• Etsi ja avaa?Hallitse käyttäjävarmenteita?.
• Laajentaahenkilökohtainen,napsauta hiiren kakkospainikkeella kohtaa Sertifikaatit ja napsauta sittenKaikki tehtävät > Pyydä uusi varmenne.
• Napsauta Seuraava > Seuraava.
• TarkistaWeb-palvelinja napsauta sittenLisätietoa tarvitaan todistuksen saamiseksi. Napsauta tätä määrittääksesi asetukset.
• AsetaTyyppijaksoonyleinen nimi,syötä?DirectAccess-NLS.domain.local?Arvo-kentässä ja napsauta Lisää.
• Napsauta OK ja sitten kun oletTodistuksen rekisteröinti,klikkaaIlmoittaudu mukaan.
• Napsauta Valmis.

Tällä tavalla uusi varmenne asennetaan.

4] Luo DirectAccess-NLS A -tietue

Isännän luominenAtietue verkkosijaintipalvelimelle:

• Siirry Palvelinhallinnassa kohtaanTyökalut > DNS Manager.
• Napsauta paikallista toimialuettasi hiiren kakkospainikkeella ja valitseUusi isäntä (A tai AAAA)vaihtoehto.
• Nimeä se?DirectAccess-NLS?ja anna palvelimesi IP.
• Napsauta Lisää isäntä.

Saat vahvistuskehotteen, joten napsauta OK.

Lukea:

5] Ota suora käyttö käyttöön

Voimme nyt ottaa käyttöönSuora pääsyRemote Access Management -apuohjelmasta. Voit tehdä sen noudattamalla alla mainittuja ohjeita.

• sisäänPalvelinpäällikkö,mene kohtaanTyökalut > Poista pääsynhallinta.
• Jos näet virheen, jätä se huomiotta ja jatka kohtaanKokoonpano-välilehti.
• Tässä sinun on valittavaOta DirectAccess käyttöön.
• Tämä avautuuOta DirectAccess Wizard käyttöön janapsauta Seuraava.
• NapsautaLisää > Lisäasetukset > Etsi nyt.
• ValitseSuorakäyttöiset tietokoneetryhmä ja napsauta Ok.
• Napsauta uudelleen OK.
• RastiOta DirectAccess käyttöön vain kannettavissa tietokoneissaja napsauta Seuraava.
• TarkistaReunalaitteen takana (yhdellä verkkosovittimella)ja napsauta Seuraava.
• Seuraa näytön ohjeita, kunnes napsautat Valmis.

Napsauta Dashboardia ja seuraa kokoonpanon tilaa. Saattaa kestää jonkin aikaa aktivoitua. Päivitä sivu ja tarkista uudelleen. Hetken kuluttua kaikkien tilojen pitäisi olla vihreitä yhtä lukuun ottamatta, joten jätä se huomiotta.

Lukea:

Kuinka asentaa ja määrittää Active Directory Windows Serverissä?

Vastaanottaja, asennaActive Directory -verkkotunnuspalvelupalvelimellasi. Voit tehdä tämän avaamallaPalvelinpäällikkö,siirry kohtaan Työkalut > Lisää rooleja ja ominaisuuksia ja asenna Serer Rolesista aiemmin mainittu palvelu.

Lukea:Miten