DirectAccess è una potente funzionalità di Windows Server che consente agli utenti remoti di accedere in modo sicuro alle risorse di rete interne senza la necessità di una connessione VPN tradizionale. Una volta configurato, DirectAccess fornisce una connessione sempre attiva per i client remoti, consentendo ai dipendenti di lavorare più facilmente da qualsiasi luogo mantenendo una connessione sicura alla rete dell'organizzazione.
In questa guida esamineremo il processo di installazione e configurazione di DirectAccess su Windows Server. Tratteremo tutto, dall'installazione dei ruoli necessari all'abilitazione di DirectAccess per i computer client.
Installazione del ruolo di gestione dell'accesso remoto
Passaggio 1:Apri Server Manager dal menu Start o dalla barra delle applicazioni.
Passaggio 2:Fai clic su "Aggiungi ruoli e funzionalità" nel menu "Gestisci".
Passaggio 3:Nell'Aggiunta guidata ruoli e funzionalità, fare clic su "Avanti" fino a raggiungere la pagina "Ruoli server".
Passaggio 4:Scorri verso il basso e seleziona la casella accanto a "Accesso remoto". Fai clic su "Aggiungi funzionalità" se richiesto.
Passaggio 5:Continua a fare clic su "Avanti" fino a raggiungere la pagina "Servizi ruolo" in Accesso remoto.
Passaggio 6:Seleziona la casella accanto a "DirectAccess e VPN (RAS)" e fai clic su "Avanti".
Passaggio 7:Nella pagina di conferma, rivedi le selezioni e fai clic su "Installa". Attendi il completamento dell'installazione.
Configurazione di un indirizzo IP statico
DirectAccess richiede un indirizzo IP statico sul server. Ecco come configurarlo:
Passaggio 1:In Server Manager, fare clic su "Server locale" nel riquadro di sinistra.
Passaggio 2:Trova la sezione “Ethernet” e fai clic sul collegamento accanto ad essa (mostrerà il tuo indirizzo IP attuale).
Passaggio 3:Fare clic con il tasto destro sulla scheda di rete e selezionare "Proprietà".
Passaggio 4:Selezionare "Protocollo Internet versione 4 (TCP/IPv4)" e fare clic su "Proprietà".
Passaggio 5:Seleziona "Utilizza il seguente indirizzo IP" e inserisci l'indirizzo IP statico, la maschera di sottorete e il gateway predefinito per la tua rete.
Passaggio 6:Nella sezione "Utilizza i seguenti indirizzi server DNS", inserisci gli indirizzi server DNS preferiti e alternativi.
Passaggio 7:Fare clic su "OK" per salvare le modifiche.
Creazione di un gruppo di sicurezza per i client DirectAccess
Passaggio 1:Apri Server Manager e vai su “Strumenti” > “Utenti e computer di Active Directory”.
Passaggio 2:Nel riquadro di sinistra, espandi il tuo dominio, fai clic con il pulsante destro del mouse sulla cartella "Utenti" e seleziona "Nuovo" > "Gruppo".
Passaggio 3:Assegnare un nome al gruppo (ad esempio, "DirectAccess_Clients") e impostare l'ambito del gruppo su "Globale" e il tipo di gruppo su "Sicurezza". Fare clic su "OK".
Passaggio 4:Fare doppio clic sul gruppo appena creato, andare alla scheda "Membri" e fare clic su "Aggiungi".
Passaggio 5:Aggiungere gli account computer dei client che utilizzeranno DirectAccess.
Configurazione dei certificati
DirectAccess richiede certificati per la comunicazione protetta. Ecco come configurarli:
Passaggio 1:Aprire la console dell'Autorità di certificazione da Server Manager > Strumenti.
Passaggio 2:Fare clic con il tasto destro su “Modelli di certificato” e scegliere “Gestisci”.
Passaggio 3:Trova il modello "Server Web", fai clic con il pulsante destro del mouse e seleziona "Proprietà".
Passaggio 4:Nella scheda "Sicurezza", aggiungi "Utenti autenticati" e concedi loro le autorizzazioni "Lettura" e "Registrazione".
Passaggio 5:Chiudi la console Modelli di certificato e riavvia il servizio Autorità di certificazione.
Passaggio 6:Apri "Gestisci certificati utente" dal menu Start.
Passaggio 7:Fare clic con il tasto destro su “Personale” > “Certificati”, quindi su “Tutte le attività” > “Richiedi nuovo certificato”.
Passaggio 8:Segui la procedura guidata, seleziona il modello “Web Server” e fornisci le informazioni necessarie.
Passaggio 9:Completa il processo di registrazione per ricevere il certificato.
Creazione di record DNS per DirectAccess
Passaggio 1:Apri Gestore DNS da Server Manager > Strumenti.
Passaggio 2:Espandi il tuo server DNS e dominio.
Passaggio 3:Fai clic con il pulsante destro del mouse sul tuo dominio e seleziona "Nuovo host (A o AAAA)".
Passaggio 4:Inserisci "DirectAccess-NLS" come nome e l'indirizzo IP del server DirectAccess. Fai clic su "Aggiungi host".
Passaggio 5:Ripeti questa procedura per creare una voce per "directaccess-webprobehost" con lo stesso indirizzo IP.
Abilitazione e configurazione di DirectAccess
Passaggio 1:Aprire la console di gestione di accesso remoto da Server Manager > Strumenti.
Passaggio 2:Nella console, fare clic su "Esegui la procedura guidata introduttiva".
Passaggio 3:Scegliere "Distribuisci solo DirectAccess" e fare clic su "Avanti".
Vedi anche:Come disabilitare Server Manager all'avvio su Windows Server
Passaggio 4:Seleziona la topologia della tua rete. Per la maggior parte delle configurazioni, scegli "Dietro un dispositivo periferico (con un singolo adattatore di rete)".
Passaggio 5:Inserisci il nome pubblico che i client remoti utilizzeranno per connettersi al server DirectAccess.
Passaggio 6:Seleziona il gruppo di sicurezza creato in precedenza per i client DirectAccess.
Passaggio 7:Rivedi le tue impostazioni e fai clic su "Fine" per applicare la configurazione.
Passaggio 8:Attendi il completamento della configurazione. Potrebbe essere necessario aggiornare la console per visualizzare lo stato aggiornato.
Una volta completati questi passaggi, la configurazione di DirectAccess dovrebbe essere operativa. Ricordati di testare la connessione da un computer client per assicurarti che tutto funzioni correttamente. In caso di problemi, controlla le impostazioni del firewall e assicurati che tutte le porte necessarie siano aperte per il traffico DirectAccess.
![Come scaricare e installare versioni precedenti di macOS [5 passaggi comprovati]](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/04/How-to-Download-and-Install-Older-Versions-of-macOS-on-Mac-Featured-Image.png)
