ElseFix.com

Home Come installare e configurare l'accesso diretto su Windows Server

Come installare e configurare l'accesso diretto su Windows Server

Questo post discuterà come farloinstallare e configurare l'accesso diretto su Windows Server.DirectAccess consente agli utenti di accedere senza problemi alle risorse di rete interne ogni volta che sono connessi a Internet senza alcun intervento da parte dell'utente o la necessità di fornire credenziali. Questa funzionalità fornisce agli utenti un modo comodo e sicuro per accedere alle risorse aziendali da remoto.

Cos'è DirectAccess in Windows Server?

DirectAccess è una funzionalità di Windows Server che consente agli utenti remoti di connettersi alla rete di un'organizzazione senza avviare una connessione VPN (Virtual Private Network) tradizionale. A differenza di una VPN, DirectAccess fornisce connettività sempre attiva, quindi una volta che il client è connesso a Internet, si connette automaticamente alla rete dell'organizzazione. Questa funzionalità offre gestione remota e sicurezza superiore.

Come installare e configurare l'accesso diretto su Windows Server

Per installare e configurare l'accesso diretto su Windows Server, attenersi alla seguente procedura.

  1. Installa il ruolo di gestione dell'accesso remoto
  2. Configura indirizzo IP statico
  3. Crea un nuovo gruppo di sicurezza, concedi le autorizzazioni e registra i certificati
  4. Crea un record DirectAccess-NLS A
  5. Abilita accesso diretto

1] Installa il ruolo di gestione dell'accesso remoto

Innanzitutto installeremo il ruolo e la funzionalità Gestione accesso remoto per ottenere gli strumenti necessari per utilizzare l'accesso diretto.

  • AprireGestore del server.
  • Ora fai clic suAggiungi ruoli e funzionalitàdalla sezione Configura il server locale.
  • Questo aprirà ilProcedura guidata Aggiungi ruoli e funzionalità,fare clic su Avanti.
  • SelezionareInstallazione basata su ruoli o funzionalitàe fare clic su Avanti.
  • ControlloSeleziona un server dal pool di server,selezionare il server e fare clic su Avanti.
  • Dobbiamo saltare ilRuoli del serversezione cliccando su Avanti.
  • Ora installaStrumenti di gestione dell'accesso remotoe tutte le caselle di controllo sottostanti

Dopo aver installato tutte le funzionalità, chiudi la procedura guidata.

Leggere:?

2] Configura indirizzo IP statico

Non puoi avere un indirizzo IP dinamico su un server che desideri utilizzare per l'accesso diretto. Per impostare l'indirizzo IP del tuo server su un IP statico, segui i passaggi indicati di seguito.

  • InGestore del server,vai aSerre localee fare clic sul collegamento ipertestuale accanto a Ethernet.
  • Fare clic con il tasto destro sulla scheda di rete e fare clic su Proprietà.
  • CercareProtocollo Internet versione 4 (TCP/IPv4),selezionalo e fai clic su Proprietà.
  • Ora devi controllareUtilizzare il seguente indirizzo IPEUtilizza i seguenti indirizzi di server DNS.
  • Nella sezione Server DNS preferito, inserisci l'indirizzo IP del tuo server.
  • Fare clic su OK.

Dopo aver impostato un IP statico, passiamo al passaggio successivo.

3] Crea un nuovo gruppo di sicurezza, concedi le autorizzazioni e registra i certificati

Successivamente, dobbiamo creare un nuovo gruppo di sicurezza per i computer client con accesso diretto. Per fare ciò, seguire i passaggi indicati di seguito.

  • AprireGestore del server.
  • Vai aStrumenti > Utenti e computer di Active Directory.
  • Ora espandi il nome del tuo server, vai aUtenti,fare clic con il tasto destro e fare clic suNuovo > Gruppo.
  • Dai un nome al gruppo, lascia tutte le opzioni sui valori predefiniti e fai clic su Ok.

Questo ha creato un nuovo gruppo, ma dobbiamo concedere autorizzazioni complete agli utenti autenticati per il modello di certificato del server Web.

Per fare ciò, seguire i passaggi indicati di seguito.

  • AprireGestore del server.
  • Fare clic suStrumenti > Autorità di certificazione.
  • Fare clic con il tasto destro suModello di certificatoe clicca su Gestisci.
  • CercareServer Web,fare clic con il tasto destro su di esso e fare clic su Proprietà.
  • Ora seleziona gli utenti a cui desideri accedere e seleziona la sezione Controllo completo.
  • Fare clic su Ok.
  • Ora apriPowerShell come amministrazionee corriServizio di riavvio certsvc.

Ora iscriviamoci alla certificazione del server NLS. Creeremo un nome alias per il certificato che non è risolvibile dalla rete esterna.

Per fare ciò, seguire i passaggi indicati di seguito.

  • Cerca e apri“Gestisci i certificati utente”.
  • EspanderePersonale,fare clic con il tasto destro su Certificati e fare clic suTutte le attività > Richiedi nuovo certificato.
  • Fare clic su Avanti > Avanti.
  • ControlloServer Webe quindi fare clic suPer iscriversi al certificato sono necessarie ulteriori informazioni. Fare clic qui per configurare le impostazioni.
  • Imposta ilTiposezione aNome comune,entrare“DirectAccess-NLS.dominio.local”nel campo Valore e fare clic su Aggiungi.
  • Fai clic su Ok e poi una volta che sei suIscrizione al certificato,fare clic suIscriversi.
  • Fare clic su Fine.

In questo modo verrà installato un nuovo certificato.

4] Crea un record DirectAccess-NLS A

Per creare un ospiteUNrecord per il server dei percorsi di rete:

  • In Server Manager, vai aStrumenti > Gestore DNS.
  • Fai clic con il pulsante destro del mouse sul tuo dominio locale e selezionaNuovo host (A o AAAA)opzione.
  • Nominalo“DirectAccess-NLS”e inserisci l'IP del tuo server.
  • Fare clic su Aggiungi host.

Riceverai una richiesta di conferma, quindi fai clic su OK.

Leggere:

5] Abilita l'accesso diretto

Ora possiamo abilitareAccesso direttodall'utilità Gestione accesso remoto. Per fare ciò, seguire i passaggi indicati di seguito.

  • InGestore del server,vai aStrumenti > Rimuovi gestione accessi.
  • Se vedi qualche errore, ignoralo e procedi conConfigurazionescheda.
  • Qui, devi selezionareAbilita Accesso diretto.
  • Questo si apriràAbilita la procedura guidata DirectAccess efare clic su Avanti.
  • ClicAggiungi > Avanzate > Trova ora.
  • Seleziona ilComputer ad accesso direttogruppo e fare clic su Ok.
  • Ancora una volta fare clic su Ok.
  • Tic tacAbilita DirectAccess solo per computer portatilie fare clic su Avanti.
  • ControlloDietro un dispositivo periferico (con un singolo adattatore di rete)e fare clic su Avanti.
  • Segui le istruzioni visualizzate sullo schermo finché non fai clic su Fine.

Fare clic sulla dashboard e monitorare lo stato della configurazione. Potrebbe essere necessario del tempo per diventare attivo. Aggiorna la pagina e controlla di nuovo. Dopo un po', tutti gli stati dovrebbero essere verdi tranne uno, quindi ignoralo.

Leggere:

Come installare e configurare Active Directory in Windows Server?

A, installare ilServizio di dominio Active Directorysul tuo server. Per fare ciò, apri il fileGestore del server,andare su Strumenti > Aggiungi ruoli e funzionalità e da Ruoli Serer installare il servizio menzionato in precedenza.

Leggere:Come

Related Posts

Come mostrare o nascondere l'icona del file sulle miniature in Windows 11

Come mostrare o nascondere l'icona del file sulle miniature in Windows 11

2024-11-15
Come esportare i registri eventi di Windows con PowerShell

Come esportare i registri eventi di Windows con PowerShell

2024-12-04
Come installare e configurare MultiPoint Service su Windows Server

Come installare e configurare MultiPoint Service su Windows Server

2024-11-25
Come disattivare le notifiche Toast in Google Chrome

Come disattivare le notifiche Toast in Google Chrome

2024-11-15
Errore durante la scrittura del nuovo contenuto del valore nel Registro di sistema in Windows 11

Errore durante la scrittura del nuovo contenuto del valore nel Registro di sistema in Windows 11

2024-09-29
I 5 principali moduli di PowerShell che devi conoscere

I 5 principali moduli di PowerShell che devi conoscere

2024-06-05
7 modi per risolvere i problemi dei thread "Si è verificato un errore sconosciuto"

7 modi per risolvere i problemi dei thread "Si è verificato un errore sconosciuto"

2023-12-28
Come correggere l'errore PcaSvc.dll (PcaWallpaperAppDetect) in Windows

Come correggere l'errore PcaSvc.dll (PcaWallpaperAppDetect) in Windows

2024-11-25
4 modi per usare ChatGPT su Mac

4 modi per usare ChatGPT su Mac

2024-04-17
Come rimuovere gli articoli negativi da Google utilizzando la SEO?

Come rimuovere gli articoli negativi da Google utilizzando la SEO?

2024-09-25
Come reimpostare la password di Snapchat senza e-mail o numero di telefono

Come reimpostare la password di Snapchat senza e-mail o numero di telefono

2023-12-21
Strumento MTK Droid

Strumento MTK Droid

2022-11-09
Come cambiare il colore della bolla di testo in iMessage

Come cambiare il colore della bolla di testo in iMessage

2024-02-08
Fai clic su Mi Piace

Fai clic su Mi Piace

2024-11-12
Google rende Gemini Live gratuito per gli utenti Android

Google rende Gemini Live gratuito per gli utenti Android

2024-09-16