ElseFix.com

Home A közvetlen hozzáférés telepítése és konfigurálása a Windows Server rendszeren

A közvetlen hozzáférés telepítése és konfigurálása a Windows Server rendszeren

Ez a bejegyzés megvitatja, hogyan kelltelepítse és konfigurálja a közvetlen hozzáférést a Windows Server rendszeren.A DirectAccess lehetővé teszi a felhasználók számára, hogy zökkenőmentesen hozzáférjenek a belső hálózati erőforrásokhoz, amikor csatlakoznak az internethez felhasználói beavatkozás vagy hitelesítő adatok megadása nélkül. Ez a funkció kényelmes és biztonságos módot biztosít a felhasználók számára a vállalati erőforrások távoli elérésére.

Mi az a DirectAccess a Windows Server rendszerben?

A DirectAccess a Windows Server olyan szolgáltatása, amely lehetővé teszi a távoli felhasználók számára, hogy hagyományos virtuális magánhálózati (VPN) kapcsolat kezdeményezése nélkül csatlakozzanak egy szervezet hálózatához. A VPN-től eltérően a DirectAccess mindig bekapcsolt kapcsolatot biztosít, így amint az ügyfél csatlakozik az internethez, automatikusan csatlakozik a szervezet hálózatához. Ez a funkció távfelügyeletet és kiváló biztonságot kínál.

A közvetlen hozzáférés telepítése és konfigurálása a Windows Server rendszeren

A közvetlen hozzáférés Windows Server rendszeren történő telepítéséhez és konfigurálásához kövesse az alábbi lépéseket.

  1. Telepítse a Remote Access Management Role funkciót
  2. Állítsa be a statikus IP-címet
  3. Hozzon létre egy új biztonsági csoportot, adjon engedélyeket, és regisztráljon tanúsítványokat
  4. Hozzon létre DirectAccess-NLS A rekordot
  5. Közvetlen hozzáférés engedélyezése

1] Telepítse a Remote Access Management Role-t

Először telepítjük a Távoli hozzáférés-kezelési szerepet és szolgáltatást, hogy megszerezzük a Közvetlen hozzáférés használatához szükséges eszközöket.

  • NyitottSzerverkezelő.
  • Most kattintson a gombraSzerepek és funkciók hozzáadásaa Helyi kiszolgáló konfigurálása szakaszból.
  • Ezzel megnyílik aSzerepkörök és szolgáltatások hozzáadása varázsló,kattintson a Tovább gombra.
  • Válassza kiSzerep alapú vagy szolgáltatás alapú telepítésés kattintson a Tovább gombra.
  • EllenőrzésVálasszon ki egy szervert a kiszolgálókészletből,válassza ki a kiszolgálót, és kattintson a Tovább gombra.
  • Ki kell hagynunk aSzerver szerepkörökszakaszt a Tovább gombra kattintva.
  • Most telepítseTávoli hozzáférés-kezelő eszközökés az alatta lévő összes jelölőnégyzetet

Az összes szolgáltatás telepítése után zárja be a varázslót.

Olvas:?

2] Állítsa be a statikus IP-címet

Nem rendelkezhet dinamikus IP-címmel a közvetlen hozzáféréshez használni kívánt szerveren. Ha a szerver IP-címét statikus IP-címre szeretné beállítani, kövesse az alábbi lépéseket.

  • Inszerver menedzser,menj ideHelyi Sererés kattintson az Ethernet melletti hiperhivatkozásra.
  • Kattintson a jobb gombbal a hálózati adapterre, majd kattintson a Tulajdonságok elemre.
  • KeresInternet Protocol 4-es verzió (TCP/IPv4),jelölje ki, majd kattintson a Tulajdonságok gombra.
  • Most ellenőriznie kellHasználja a következő IP-címetésHasználja a következő DNS-kiszolgáló címeket.
  • Az Előnyben részesített DNS-kiszolgáló részben adja meg a kiszolgáló IP-címét.
  • Kattintson az OK gombra.

A statikus IP beállítása után térjünk át a következő lépésre.

3] Hozzon létre egy új biztonsági csoportot, adjon engedélyeket és regisztráljon tanúsítványokat

Ezután létre kell hoznunk egy új biztonsági csoportot a közvetlen hozzáférésű ügyfélszámítógépekhez. Ehhez kövesse az alábbi lépéseket.

  • NyitottSzerverkezelő.
  • Menj ideEszközök > Active Directory – felhasználók és számítógépek.
  • Most bontsa ki a kiszolgáló nevét, menjen ideFelhasználók,kattintson a jobb gombbal, majd kattintson a gombraÚj > Csoport.
  • Adjon nevet a csoportnak, hagyja az összes beállítást alapértelmezetten, majd kattintson az OK gombra.

Ezzel egy új csoport jött létre, de teljes engedélyt kell adnunk a hitelesített felhasználóknak a webszerver tanúsítványsablonjához.

Ehhez kövesse az alábbi lépéseket.

  • NyitottSzerverkezelő.
  • Kattintson ráEszközök > Hitelesítés-szolgáltató.
  • Kattintson a jobb gombbalTanúsítvány sablonés kattintson a Kezelés gombra.
  • Kereswebszerver,kattintson rá jobb gombbal, majd kattintson a Tulajdonságok menüpontra.
  • Most válassza ki azokat a felhasználókat, akikhez hozzá szeretne férni, és jelölje be a Teljes hozzáférés részt.
  • Kattintson az OK gombra.
  • Most nyisd kiPowerShell, mint adminisztrációés fussRestart-Service certsvc.

Most pedig regisztráljunk az NLS-szerver-tanúsítványra. Létrehozunk egy álnevet a tanúsítványhoz, amely nem oldható fel a külső hálózatról.

Ehhez kövesse az alábbi lépéseket.

  • Keressen és nyissa meg„Felhasználói tanúsítványok kezelése”.
  • Bontsa kiSzemélyes,kattintson a jobb gombbal a Tanúsítványok elemre, majd kattintson a gombraMinden feladat > Új tanúsítvány kérése.
  • Kattintson a Tovább > Tovább gombra.
  • EllenőrzésWebszervermajd kattintson ráA tanúsítvány megszerzéséhez további információ szükséges. Kattintson ide a beállítások konfigurálásához.
  • Állítsa be aÍrja beszakaszhozÁltalános név,lépj be„DirectAccess-NLS.domain.local”az Érték mezőben, majd kattintson a Hozzáadás gombra.
  • Kattintson az OK gombra, majd amint megvan aTanúsítvány beiratkozás,kattintson ráJelentkezzen be.
  • Kattintson a Befejezés gombra.

Így új tanúsítvány kerül telepítésre.

4] Hozzon létre DirectAccess-NLS A rekordot

Host létrehozásáhozArekord a hálózati helykiszolgálóhoz:

  • A Kiszolgálókezelőben lépjen a következőre:Eszközök > DNS-kezelő.
  • Kattintson a jobb gombbal a helyi tartományra, és válassza ki aÚj gazdagép (A vagy AAAA)opció.
  • Nevezd el„DirectAccess-NLS”és adja meg a szerver IP-jét.
  • Kattintson a Gazda hozzáadása gombra.

Megerősítő üzenet jelenik meg, ezért kattintson az OK gombra.

Olvas:

5] Közvetlen hozzáférés engedélyezése

Most már engedélyezhetjükKözvetlen hozzáférésa Remote Access Management segédprogramból. Ehhez kövesse az alábbi lépéseket.

  • Inszerver menedzser,menj ideEszközök > Hozzáféréskezelés eltávolítása.
  • Ha bármilyen hibát lát, hagyja figyelmen kívül, és folytassa a következővelKonfigurációlapon.
  • Itt ki kell választaniDirectAccess engedélyezése.
  • Ez megnyílikEngedélyezze a DirectAccess varázslót, éskattintson a Tovább gombra.
  • KattintsonHozzáadás > Speciális > Keresés most.
  • Válassza ki aKözvetlen hozzáférésű számítógépekcsoportba, és kattintson az OK gombra.
  • Kattintson ismét az OK gombra.
  • TickA DirectAccess engedélyezése csak mobil számítógépekenés kattintson a Tovább gombra.
  • EllenőrzésEgy szélső eszköz mögött (egy hálózati adapterrel)és kattintson a Tovább gombra.
  • Kövesse a képernyőn megjelenő utasításokat, amíg a Befejezés gombra nem kattint.

Kattintson az Irányítópultra, és figyelje a konfigurációs állapotot. Eltarthat egy ideig, amíg aktívvá válik. Frissítse az oldalt, és ellenőrizze újra. Egy idő után minden állapotnak zöldnek kell lennie egy kivételével, ezért hagyja figyelmen kívül.

Olvas:

Hogyan telepíthető és konfigurálható az Active Directory a Windows Server rendszerben?

To, telepítse aActive Directory tartományi szolgáltatása szerverén. Ehhez nyissa meg aszerver menedzser,lépjen az Eszközök > Szerepkörök és szolgáltatások hozzáadása menüpontra, és a Szerer szerepkörökből telepítse a korábban említett szolgáltatást.

Olvas:Hogyan kell

Related Posts

A felügyeleti naplófájlok exportálása a Windows 11 rendszerben

A felügyeleti naplófájlok exportálása a Windows 11 rendszerben

2024-12-04
Windows-biztonság Győződjön meg róla, hogy Ön

Windows-biztonság Győződjön meg róla, hogy Ön

2024-12-14
Melyek a legjobb Screenshot-to-Code AI eszközök

Melyek a legjobb Screenshot-to-Code AI eszközök

2024-11-16
FIGYELMEZTETÉS: A grafikus illesztőprogram ismert problémái a Windows 11 rendszerben

FIGYELMEZTETÉS: A grafikus illesztőprogram ismert problémái a Windows 11 rendszerben

2024-09-29
A másodpilóta azt mondja: Úgy tűnik, kijelentkezett [Javítás]

A másodpilóta azt mondja: Úgy tűnik, kijelentkezett [Javítás]

2024-11-25
Illesztőprogram-frissítő

Illesztőprogram-frissítő

2024-12-11
Mi az UFS 3.1 szabvány, miért fontos az okostelefonok számára

Mi az UFS 3.1 szabvány, miért fontos az okostelefonok számára

2024-12-10
Illesztőprogram-frissítő

Illesztőprogram-frissítő

2024-12-16
A Cloudflare hatékony AI-eszközöket mutat be az AI-kaparók blokkolására

A Cloudflare hatékony AI-eszközöket mutat be az AI-kaparók blokkolására

2024-09-29
6 Javítások ?Az alkalmazás sérült, nem használható a macOS telepítésére? Sequoia/Sonoma hibák

6 Javítások ?Az alkalmazás sérült, nem használható a macOS telepítésére? Sequoia/Sonoma hibák

2023-11-08
Az iPhone névjegylistájának szinkronizálása a Windows rendszerrel

Az iPhone névjegylistájának szinkronizálása a Windows rendszerrel

2024-12-20
A „Hiba a telepítés előkészítése során” elhárítása Mac rendszeren

A „Hiba a telepítés előkészítése során” elhárítása Mac rendszeren

2024-04-02
Válassza ki saját Jio utólagos fizetési számát mindössze Rs-ért. 499

Válassza ki saját Jio utólagos fizetési számát mindössze Rs-ért. 499

2024-06-13
A Samsung Galaxy S24 FE telefon és a Tab S10 sorozatú táblagép szeptember 26-án jelenik meg

A Samsung Galaxy S24 FE telefon és a Tab S10 sorozatú táblagép szeptember 26-án jelenik meg

2024-09-21
Javítás Nem lehet telepíteni a macOS Sequoia/Sonoma problémákat Mac, M1, M2 MacBook

Javítás Nem lehet telepíteni a macOS Sequoia/Sonoma problémákat Mac, M1, M2 MacBook

2024-08-16