この投稿では、方法について説明しますWindowsサーバーに直接アクセスをインストールして構成します。DirectAccessを使用すると、ユーザーは、ユーザーの介入や資格情報を提供するための要件なしに、インターネットに接続されているときはいつでも、内部ネットワークリソースにシームレスにアクセスできます。この機能は、ユーザーが会社のリソースにリモートでアクセスできる便利で安全な方法を提供します。
Windows ServerのDirectAccessとは何ですか?
DirectAccessは、従来の仮想プライベートネットワーク(VPN)接続を開始せずに、リモートユーザーが組織のネットワークに接続できるようにするWindows Serverの機能です。 VPNとは異なり、DirectAccessは常にオンに対応する接続を提供するため、クライアントがインターネットに接続すると、組織のネットワークに自動的に接続されます。この機能は、リモート管理と優れたセキュリティを提供します。
Windowsサーバーに直接アクセスをインストールして構成する方法
Windowsサーバーに直接アクセスをインストールして構成するには、次の手順に従ってください。
- リモートアクセス管理の役割をインストールします
- 静的IPアドレスを構成します
- 新しいセキュリティグループを作成し、許可を付与し、証明書を登録します
- DirectAccess-nlsレコードを作成します
- 直接アクセスを有効にします
1]リモートアクセス管理の役割をインストールします
まず、リモートアクセス管理の役割と機能をインストールして、直接アクセスを使用するために必要なツールを取得します。
- 開けるサーバーマネージャー。
- 次に、クリックしてください役割と機能を追加しますローカルサーバーセクションの構成から。
- これは開きます役割と機能ウィザードを追加し、次にクリックします。
- 選択しますロールベースまたは機能ベースのインストール次にクリックします。
- チェックサーバープールからサーバーを選択し、サーバーを選択し、[次へ]をクリックします。
- スキップする必要がありますサーバーの役割[次]をクリックしてセクション。
- 次に、インストールしますリモートアクセス管理ツールそして、その下にあるすべてのチェックボックス
すべての機能をインストールした後、ウィザードを閉じます。
読む:?
2]静的IPアドレスを構成します
直接アクセスのために使用するサーバーに動的なIPアドレスを持つことはできません。サーバーのIPアドレスを静的IPに設定するには、以下の手順に従ってください。
- でサーバーマネージャー、行きます地元イーサネットの横にあるハイパーリンクをクリックします。
- ネットワークアダプターを右クリックして、プロパティをクリックします。
- 探すインターネットプロトコルバージョン4(TCP/IPv4)、それを選択し、プロパティをクリックします。
- これで、確認する必要があります次のIPアドレスを使用しますそして次のDNSサーバーアドレスを使用します。
- 優先DNSサーバーセクションで、サーバーのIPアドレスを入力します。
- [OK]をクリックします。
静的IPを設定した後、次のステップに進みましょう。
3]新しいセキュリティグループを作成し、許可を付与し、証明書を登録します
次に、直接アクセスクライアントコンピューターのための新しいセキュリティグループを作成する必要があります。そのためには、以下の手順に従ってください。
- 開けるサーバーマネージャー。
- 行きますツール> Active Directoryユーザーとコンピューター。
- 次に、サーバー名を展開して、移動しますユーザー、右クリックして、クリックします新しい>グループ。
- グループに名前を付け、すべてのオプションをデフォルトにして、[OK]をクリックします。
これにより新しいグループが作成されましたが、Webサーバー証明書テンプレートの認証ユーザーに完全な権限を付与する必要があります。
そのためには、以下の手順に従ってください。
- 開けるサーバーマネージャー。
- クリックしてくださいツール>認定機関。
- 右クリックします証明書テンプレート[管理]をクリックします。
- 探すWebサーバー、右クリックして、プロパティをクリックします。
- 次に、アクセスしたいユーザーを選択し、完全なコントロールセクションにチェックします。
- [OK]をクリックします。
- 今、開いてください政権としてのPowershellそして実行しますRestart-Service certsvc。
次に、NLSサーバー認定に登録しましょう。外部ネットワークから解決できない証明書のエイリアス名を作成します。
そのためには、以下の手順に従ってください。
- 検索と開いてください「ユーザー証明書の管理」。
- 拡大する個人的、証明書を右クリックして、クリックしますすべてのタスク>新しい証明書を要求します。
- [次へ]をクリックします> [次へ]。
- チェックWebサーバークリックします証明書に登録するには、詳細が必要です。設定を構成するには、ここをクリックしてください。
- 設定しますタイプセクションに一般名、入力「directacess-nls.domain.local」値フィールドで、[追加]をクリックします。
- [OK]をクリックしてから、次に証明書の登録、クリックしてください登録する。
- [完了]をクリックします。
これにより、新しい証明書がインストールされます。
4] DirectAccess-nlsを作成します
ホストを作成しますaネットワークロケーションサーバーの記録:
- サーバーマネージャーで、に移動しますツール> DNSマネージャー。
- ローカルドメインを右クリックして選択します新しいホスト(AまたはAAAA)オプション。
- 名前を付けてください「DirectAccess-nls」サーバーのIPを入力します。
- [ホストの追加]をクリックします。
確認プロンプトが表示されるので、[OK]をクリックします。
読む:
5]直接アクセスを有効にします
これで有効にすることができます直接アクセスリモートアクセス管理ユーティリティから。そのためには、以下の手順に従ってください。
- でサーバーマネージャー、行きますツール>アクセス管理を削除します。
- エラーが表示された場合は、それを無視して、構成タブ。
- ここでは、選択する必要がありますDirectAccessを有効にします。
- これは開きますDirectAccessウィザードを有効にします[次へ]をクリックします。
- クリック追加> Advanced>今すぐ検索します。
- を選択します直接アクセスコンピューターグループと[OK]をクリックします。
- もう一度[OK]をクリックします。
- ティックモバイルコンピューターのDirectAccessのみを有効にします次にクリックします。
- チェックエッジデバイスの後ろ(単一のネットワークアダプターを使用)次にクリックします。
- [終了]をクリックするまで、画面上の指示に従ってください。
ダッシュボードをクリックして、構成ステータスを監視します。アクティブになるまでに時間がかかる場合があります。ページを更新して、もう一度確認してください。しばらくすると、すべてのステータスは1つを除く緑である必要があるため、それを無視します。
読む:
Windows ServerにActive Directoryをインストールして構成する方法は?
に、インストールしますActive Directoryドメインサービスサーバー上。これを行うには、開きますサーバーマネージャー、ツールに移動して>役割と機能を追加し、Sererロールから前述のサービスをインストールします。
読む:方法
