ElseFix.com

Home Kuinka asentaa ja määrittää suora pääsy Windows Server -palvelimelle

Kuinka asentaa ja määrittää suora pääsy Windows Server -palvelimelle

Tässä viestissä keskustellaan mitenAsenna ja määritä suora pääsy Windows -palvelimelle.DirectAccess antaa käyttäjille mahdollisuuden käyttää saumattomasti sisäisiä verkkoresursseja aina, kun ne ovat yhteydessä Internetiin ilman käyttäjän toimenpiteitä tai vaatimusta toimittaa valtakirjoja. Tämä ominaisuus tarjoaa kätevän ja turvallisen tavan käyttäjille päästä yrityksen resursseihin etäyhteyden kautta.

Mikä on DirectAccess Windows Serverissä?

DirectAccess on Windows -palvelimen ominaisuus, jonka avulla etäkäyttäjät voivat muodostaa yhteyden organisaation verkkoon aloittamatta perinteistä virtuaalista yksityistä verkkoa (VPN) -yhteyttä. Toisin kuin VPN, DirectAccess tarjoaa aina yhteyden, joten kun asiakas on kytketty Internetiin, se muodostaa yhteyden automaattisesti organisaation verkkoon. Tämä ominaisuus tarjoaa etähallintaa ja ylivoimaisen tietoturvan.

Kuinka asentaa ja määrittää suora pääsy Windows Server -palvelimelle

Asenna ja määrittääksesi suoran pääsyn Windows Server -palvelimelle, noudata näitä vaiheita.

  1. Asenna etäkäytön hallintarooli
  2. Määritä staattinen IP -osoite
  3. Luo uusi turvallisuusryhmä, apurahoja ja ilmoittautumistodistuksia
  4. Luo DirectAccess-NLS-tietue
  5. Ota suora pääsy

1] Asenna etäkäytön hallintarooli

Ensinnäkin asennamme etäkäytön hallintaroolin ja -ominaisuuden saadaksesi suoran pääsyn käyttämiseen tarvittavat työkalut.

  • AvataPalvelinhallinta.
  • Napsauta nytLisää roolit ja ominaisuudetMääritä paikallinen palvelinosio.
  • Tämä avaaLisää roolit ja ominaisuudet Wizard,Napsauta Seuraava.
  • ValitaRoolipohjainen tai ominaisuuspohjainen asennusja napsauta Seuraava.
  • TarkistaaValitse palvelin palvelimen poolista,Valitse palvelin ja napsauta Seuraava.
  • Meidän on ohitettavaPalvelinroolitOsa napsauttamalla seuraavaksi.
  • Asenna nytEtäkäytön hallintatyökalutja kaikki sen alla olevat valintaruudut

Kun olet asentanut kaikki ominaisuudet, sulje velho.

Lukea:?

2] Määritä staattinen IP -osoite

Sinulla ei voi olla dynaamista IP -osoitetta palvelimella, jota haluat käyttää suoraan pääsyyn. Aseta palvelimen IP -osoite staattiseen IP: hen seuraa alla olevia vaiheita.

  • Sisä-Palvelinhallinta,mennä jhkPaikallinenja napsauta Hyperlinkkiä Ethernetin vieressä.
  • Napsauta hiiren kakkospainikkeella verkkosovitinta ja napsauta Ominaisuuksia.
  • EtsiäInternet -protokollan versio 4 (TCP/IPv4),Valitse se ja napsauta Ominaisuuksia.
  • Nyt sinun on tarkistettavaKäytä seuraavaa IP -osoitettajaKäytä seuraavia DNS -palvelinosoitteita.
  • Kirjoita ensisijaiseen DNS -palvelin -osioon palvelimen IP -osoite.
  • Napsauta OK.

Staattisen IP: n asettamisen jälkeen siirrytään seuraavaan vaiheeseen.

3] Luo uusi turvallisuusryhmä, avustusoikeudet ja ilmoittautumistodistukset

Seuraavaksi meidän on luotava uusi tietoturvaryhmä suorille käyttöoikeuksille. Jos haluat tehdä niin, noudata alla olevia vaiheita.

  • AvataPalvelinhallinta.
  • Mennä jhkTyökalut> Active Directory -käyttäjät ja tietokoneet.
  • Laajenna nyt palvelimen nimi, siirry osoitteeseenKäyttäjät,Napsauta hiiren kakkospainikkeella ja napsautaUusi> ryhmä.
  • Anna ryhmälle nimi, jätä kaikki vaihtoehdot oletusarvoon ja napsauta OK.

Tämä on luonut uuden ryhmän, mutta meidän on myönnettävä täydelliset käyttöoikeudet todennettuille käyttäjille Web -palvelimen varmenteen malli.

Jos haluat tehdä niin, noudata alla olevia vaiheita.

  • AvataPalvelinhallinta.
  • NapsauttaaTyökalut> Sertifiointiviranomainen.
  • Napsauta hiiren kakkospainikkeella jtkSertifikaattimallija napsauta Hallitse.
  • EtsiäVerkkopalvelin,Napsauta sitä hiiren kakkospainikkeella ja napsauta Ominaisuuksia.
  • Valitse nyt käyttäjät, joihin haluat käyttää, ja merkitse koko ohjausosasto.
  • Napsauta OK.
  • Nyt, avoinPowerShell hallintonaja juoksuaKäynnistä-Service CertsVC uudelleen.

Rekisteröidään nyt NLS Server -sertifiointiin. Luomme alias -nimen varmennelle, jota ei voida ratkaista ulkoisesta verkosta.

Jos haluat tehdä niin, noudata alla olevia vaiheita.

  • Etsi ja avoin”Hallitse käyttäjän varmenteita”.
  • LaajentaaHenkilökohtainen,Napsauta hiiren kakkospainikkeella varmenteita ja napsautaKaikki tehtävät> Pyydä uutta varmennetta.
  • Napsauta Seuraava> Seuraava.
  • TarkistaaVerkkopalvelinja napsauta sittenLisätietoja tarvitaan todistuksen ilmoittautumiseen. Napsauta tätä määrittääksesi asetukset.
  • AsettaaTyyppiosuus jstkYhteinen nimi,kirjoittaa"DirectAccess-nls.domain.local"Arvokenttään ja napsauta Lisää.
  • Napsauta OK ja sitten kun oletTodistuksen ilmoittautuminen,napsauttaaIlmoittaudu.
  • Napsauta Valmis.

Tällä tavalla asennetaan uusi varmenne.

4] Luo DirectAccess-NLS A -tietue

Isännän luominenEräsTallenna Network Sijaint -palvelimelle:

  • Server Manager -palvelussa siirryTyökalut> DNS Manager.
  • Napsauta hiiren kakkospainikkeella paikallista verkkotunnusta ja valitseUusi isäntä (A tai AAAA)vaihtoehto.
  • Nimetä se"DirectAccess-NLS"ja kirjoita palvelimen IP.
  • Napsauta Lisää isäntä.

Saat vahvistuskehotuksen, joten napsauta OK.

Lukea:

5] Ota suora pääsy käyttöön

Voimme nyt ottaa käyttöönSuora pääsyetäkäytön hallinta -apuohjelmasta. Jos haluat tehdä niin, noudata alla olevia vaiheita.

  • Sisä-Palvelinhallinta,mennä jhkTyökalut> Poista pääsyn hallinta.
  • Jos näet virheitä, jätä se vain huomiotta ja siirryKokoonpanovälilehti.
  • Täältä sinun on valittavaOta DirectAccess käyttöön.
  • Tämä avataanOta ohjattu DirectAccess, jaNapsauta Seuraava.
  • NapsauttaaLisää> Advanced> Etsi nyt.
  • ValitseSuorat pääsytietokoneetRyhmä ja napsauta OK.
  • Napsauta taas OK.
  • RastiOta käyttöön vain mobiilitietokoneiden DirectAccessja napsauta Seuraava.
  • TarkistaaEdge -laitteen takana (yhdellä verkkosovittimella)ja napsauta Seuraava.
  • Noudata näytön ohjeita, kunnes napsautat viimeistelyä.

Napsauta kojetaulua ja seuraa määritystilaa. Aktivoituminen voi viedä jonkin aikaa. Päivitä sivu ja tarkista uudelleen. Jonkin ajan kuluttua kaikkien tilanteiden tulisi olla vihreitä paitsi yksi, joten jätä se huomiotta.

Lukea:

Kuinka asentaa ja määrittää Active Directory Windows Server -palvelimeen?

-Lla, asennaActive Directory -verkkotunnuspalvelupalvelimellasi. Avaa tämäPalvelinhallinta,Siirry kohtaan Työkalut> Lisää roolit ja ominaisuudet sekä Serer -roolista asenna aiemmin mainitun palvelun.

Lukea:Miten

Related Posts

Kuinka ajaa syvällä paikallisesti Windows 11: ssä

Kuinka ajaa syvällä paikallisesti Windows 11: ssä

2025-01-29
Hiiri ei sovi muotokuvatilaan Windows 11:ssä

Hiiri ei sovi muotokuvatilaan Windows 11:ssä

2024-12-30
Tiedostokuvakkeen näyttäminen tai piilottaminen pikkukuvissa Windows 11:ssä

Tiedostokuvakkeen näyttäminen tai piilottaminen pikkukuvissa Windows 11:ssä

2024-11-15
Virhe kirjoitettaessa arvon uutta sisältöä Windows 11:n rekisteriin

Virhe kirjoitettaessa arvon uutta sisältöä Windows 11:n rekisteriin

2024-09-29
Google Chrome ei ole saatavilla päivitystä asennuksen aikana

Google Chrome ei ole saatavilla päivitystä asennuksen aikana

2024-11-15
Kuinka vaihtaa macOS-käyttäjänimesi

Kuinka vaihtaa macOS-käyttäjänimesi

2024-02-08
Kuinka avata Alcatel-puhelimen lukitus onnistuneesti? 5 helppoa lähestymistapaa

Kuinka avata Alcatel-puhelimen lukitus onnistuneesti? 5 helppoa lähestymistapaa

2024-10-17
Taustaohjelman kehitys

Taustaohjelman kehitys

2024-12-04
HP Caps Lock vilkkuu: mitä se tarkoittaa ja kuinka korjata se

HP Caps Lock vilkkuu: mitä se tarkoittaa ja kuinka korjata se

2023-04-19
10 parasta ilmaista kuvan isännöintipaikkaa vuonna 2025

10 parasta ilmaista kuvan isännöintipaikkaa vuonna 2025

2025-02-08
Kuinka tyhjentää Google

Kuinka tyhjentää Google

2025-01-12
DNS-eteneminen: mitä se on ja miksi sillä on merkitystä

DNS-eteneminen: mitä se on ja miksi sillä on merkitystä

2024-11-24
minikube-komentoesimerkkejä

minikube-komentoesimerkkejä

2024-09-17
Kuinka valita täydellinen DSLR-kamera valokuvausta varten

Kuinka valita täydellinen DSLR-kamera valokuvausta varten

2017-09-15
8 parasta unisyklin seurantasovellusta Androidille ja iOS:lle (2024)

8 parasta unisyklin seurantasovellusta Androidille ja iOS:lle (2024)

2023-12-22