ElseFix.com

Home Kaip įdiegti ir konfigūruoti tiesioginę prieigą „Windows Server“.

Kaip įdiegti ir konfigūruoti tiesioginę prieigą „Windows Server“.

Šiame įraše bus aptarta, kaipįdiegti ir konfigūruoti tiesioginę prieigą „Windows Server“.„DirectAccess“ leidžia vartotojams sklandžiai pasiekti vidinius tinklo išteklius, kai jie yra prisijungę prie interneto be jokio vartotojo įsikišimo ar reikalavimo pateikti kredencialus. Ši funkcija suteikia vartotojams patogų ir saugų būdą nuotoliniu būdu pasiekti įmonės išteklius.

Kas yra „DirectAccess“ sistemoje „Windows Server“?

„DirectAccess“ yra „Windows Server“ funkcija, leidžianti nuotoliniams vartotojams prisijungti prie organizacijos tinklo neprarandant tradicinio virtualiojo privataus tinklo (VPN) ryšio. Skirtingai nei VPN, „DirectAccess“ užtikrina nuolatinį ryšį, todėl kai klientas prisijungia prie interneto, jis automatiškai prisijungia prie organizacijos tinklo. Ši funkcija siūlo nuotolinį valdymą ir puikų saugumą.

Kaip įdiegti ir konfigūruoti tiesioginę prieigą „Windows Server“.

Norėdami įdiegti ir konfigūruoti tiesioginę prieigą „Windows Server“, atlikite šiuos veiksmus.

  1. Įdiekite nuotolinės prieigos valdymo vaidmenį
  2. Konfigūruokite statinį IP adresą
  3. Sukurkite naują saugos grupę, suteikite leidimus ir užregistruokite sertifikatus
  4. Sukurkite DirectAccess-NLS A įrašą
  5. Įgalinti tiesioginę prieigą

1] Įdiekite nuotolinės prieigos valdymo vaidmenį

Pirmiausia įdiegsime nuotolinės prieigos valdymo vaidmenį ir funkciją, kad gautume įrankius, reikalingus tiesioginei prieigai naudoti.

  • AtidarytiServerio tvarkyklė.
  • Dabar spustelėkitePridėkite vaidmenų ir funkcijųiš skyriaus Konfigūruoti vietinį serverį.
  • Tai atversPridėti vaidmenų ir funkcijų vedlį,spustelėkite Kitas.
  • PasirinkiteVaidmenų arba funkcijų diegimasir spustelėkite Kitas.
  • PatikrinkitePasirinkite serverį iš serverių telkinio,pasirinkite serverį ir spustelėkite Pirmyn.
  • Turime praleistiServerio vaidmenysskyrių spustelėdami Kitas.
  • Dabar įdiekiteNuotolinės prieigos valdymo įrankiaiir visus po juo esančius žymimuosius laukelius

Įdiegę visas funkcijas, uždarykite vedlį.

Skaityti:?

2] Konfigūruoti statinį IP adresą

Negalite turėti dinaminio IP adreso serveryje, kurį norite naudoti tiesioginei prieigai. Norėdami nustatyti savo serverio IP adresą į statinį IP, atlikite toliau nurodytus veiksmus.

  • ĮServerio valdytojas,eiti įVietinis sererisir spustelėkite hipersaitą šalia Ethernet.
  • Dešiniuoju pelės mygtuku spustelėkite tinklo adapterį ir spustelėkite Ypatybės.
  • Ieškokite4 interneto protokolo versija (TCP/IPv4),pasirinkite jį ir spustelėkite Ypatybės.
  • Dabar reikia patikrintiNaudokite šį IP adresąirNaudokite šiuos DNS serverio adresus.
  • Skiltyje Pageidaujamas DNS serveris įveskite savo serverio IP adresą.
  • Spustelėkite Gerai.

Nustatę statinį IP, pereikime prie kito žingsnio.

3] Sukurkite naują saugos grupę, suteikite leidimus ir užregistruokite sertifikatus

Tada turime sukurti naują tiesioginės prieigos klientų kompiuterių saugos grupę. Norėdami tai padaryti, atlikite toliau nurodytus veiksmus.

  • AtidarytiServerio tvarkyklė.
  • Eikite įĮrankiai > „Active Directory“ vartotojai ir kompiuteriai.
  • Dabar išplėskite savo serverio pavadinimą, eikite įVartotojai,dešiniuoju pelės mygtuku spustelėkite ir spustelėkiteNauja > Grupė.
  • Suteikite grupei pavadinimą, palikite visas numatytas parinktis ir spustelėkite Gerai.

Taip buvo sukurta nauja grupė, bet mes turime suteikti visus leidimus autentifikuotiems vartotojams žiniatinklio serverio sertifikato šablonui.

Norėdami tai padaryti, atlikite toliau nurodytus veiksmus.

  • AtidarytiServerio tvarkyklė.
  • SpustelėkiteĮrankiai > Sertifikavimo institucija.
  • Dešiniuoju pelės mygtuku spustelėkiteSertifikato šablonasir spustelėkite Tvarkyti.
  • Ieškokitežiniatinklio serveris,dešiniuoju pelės mygtuku spustelėkite jį ir spustelėkite Ypatybės.
  • Dabar pasirinkite vartotojus, kuriuos norite pasiekti, ir pažymėkite skiltį Visas valdymas.
  • Spustelėkite Gerai.
  • Dabar atidarykPowerShell kaip administracijair bėgtiPaleisti iš naujo – paslauga Certsvc.

Dabar užsiregistruokime NLS serverio sertifikavimui. Sukursime sertifikato slapyvardį, kurio negalima išspręsti iš išorinio tinklo.

Norėdami tai padaryti, atlikite toliau nurodytus veiksmus.

  • Ieškokite ir atidarykite„Tvarkyti vartotojo sertifikatus“.
  • Išskleistiasmeninis,dešiniuoju pelės mygtuku spustelėkite sertifikatai ir spustelėkiteVisos užduotys > Prašyti naujo sertifikato.
  • Spustelėkite Kitas > Kitas.
  • PatikrinkiteWeb serverisir tada spustelėkiteNorint užsiregistruoti sertifikatui gauti, reikia daugiau informacijos. Spustelėkite čia norėdami sukonfigūruoti nustatymus.
  • NustatykiteTipasskyrių įbendras pavadinimas,įveskite„DirectAccess-NLS.domain.local“lauke Reikšmė ir spustelėkite Pridėti.
  • Spustelėkite Gerai ir tada, kai būsite antSertifikato registracija,spustelėkiteUžsiregistruoti.
  • Spustelėkite Baigti.

Tokiu būdu bus įdiegtas naujas sertifikatas.

4] Sukurkite DirectAccess-NLS A įrašą

Norėdami sukurti pagrindinį kompiuterįAtinklo vietos serverio įrašas:

  • Serverio tvarkytuvėje eikite įĮrankiai > DNS tvarkyklė.
  • Dešiniuoju pelės mygtuku spustelėkite vietinį domeną ir pasirinkiteNaujas pagrindinis kompiuteris (A arba AAAA)variantas.
  • Pavadink„Direct Access-NLS“ir įveskite savo serverio IP adresą.
  • Spustelėkite Pridėti prieglobą.

Gausite patvirtinimo raginimą, todėl spustelėkite Gerai.

Skaityti:

5] Įgalinti tiesioginę prieigą

Dabar galime įjungtiTiesioginė prieigaiš nuotolinės prieigos valdymo priemonės. Norėdami tai padaryti, atlikite toliau nurodytus veiksmus.

  • ĮServerio valdytojas,eiti įĮrankiai > Pašalinti prieigos valdymą.
  • Jei matote kokią nors klaidą, tiesiog ignoruokite ją ir pereikite prieKonfigūracijaskirtuką.
  • Čia reikia pasirinktiĮgalinti „DirectAccess“.
  • Tai atsidarysĮjunkite „DirectAccess Wizard“ irspustelėkite Kitas.
  • SpustelėkitePridėti > Išplėstiniai > Rasti dabar.
  • PasirinkiteTiesioginės prieigos kompiuteriaigrupę ir spustelėkite Gerai.
  • Dar kartą spustelėkite Gerai.
  • VarnelėĮgalinkite „DirectAccess“ tik mobiliesiems kompiuteriamsir spustelėkite Kitas.
  • PatikrinkiteUž krašto įrenginio (su vienu tinklo adapteriu)ir spustelėkite Kitas.
  • Vykdykite ekrane pateikiamas instrukcijas, kol spustelėsite Baigti.

Spustelėkite prietaisų skydelį ir stebėkite konfigūracijos būseną. Gali praeiti šiek tiek laiko, kol taps aktyvus. Atnaujinkite puslapį ir patikrinkite dar kartą. Po kurio laiko visos būsenos turėtų būti žalios, išskyrus vieną, todėl nepaisykite jos.

Skaityti:

Kaip įdiegti ir konfigūruoti Active Directory Windows Server?

Į, įdiekite„Active Directory“ domeno paslaugasavo serveryje. Norėdami tai padaryti, atidarykiteServerio valdytojas,eikite į Tools > Add Roles and Features, o iš Serer Roles įdiekite anksčiau minėtą paslaugą.

Skaityti:Kaip

Related Posts

„VirtualBox“ negali išvardyti USB įrenginio „Windows 11“.

„VirtualBox“ negali išvardyti USB įrenginio „Windows 11“.

2024-09-24
Kaip rodyti „WiFi“ QR kodą „Windows 11“.

Kaip rodyti „WiFi“ QR kodą „Windows 11“.

2024-10-01
Kaip sukurti Raspberry Pi atsarginę kopiją

Kaip sukurti Raspberry Pi atsarginę kopiją

2024-12-12
C tomo šešėlinės kopijos buvo nutrauktos, nes negalėjo išplėsti šešėlinių kopijų saugyklos

C tomo šešėlinės kopijos buvo nutrauktos, nes negalėjo išplėsti šešėlinių kopijų saugyklos

2024-12-25
„Windows“ sauga Įsitikinkite, kad tai jūs

„Windows“ sauga Įsitikinkite, kad tai jūs

2024-12-14
Kaip lengvai prijungti „Pro“ valdiklį prie jungiklio

Kaip lengvai prijungti „Pro“ valdiklį prie jungiklio

2023-09-21
„Gmail“, skirta „Android“ ir „iOS“, dabar palaiko patikrintų prekių ženklų varnelę

„Gmail“, skirta „Android“ ir „iOS“, dabar palaiko patikrintų prekių ženklų varnelę

2024-09-26
Finansinės-buhalterinės programos

Finansinės-buhalterinės programos

2024-12-02
Kaip ištaisyti PcaSvc.dll (PcaWallpaperAppDetect) klaidą sistemoje Windows

Kaip ištaisyti PcaSvc.dll (PcaWallpaperAppDetect) klaidą sistemoje Windows

2024-11-29
Kaip atrakinti Wiko telefoną su išankstinėmis sąlygomis arba be jų? 5 Taktika

Kaip atrakinti Wiko telefoną su išankstinėmis sąlygomis arba be jų? 5 Taktika

2024-10-15
Kaip pataisyti saugos politiką, neleidžiančią naudoti fotoaparato „Android“.

Kaip pataisyti saugos politiką, neleidžiančią naudoti fotoaparato „Android“.

2024-12-11
Naršykite „Red Rose Live“ fono paveikslėlius naudodami šią „Android“ programą

Naršykite „Red Rose Live“ fono paveikslėlius naudodami šią „Android“ programą

2024-06-07
Išsamūs „Windows 11/10“ instrukcijų vadovai, patarimai ir gudrybės!

Išsamūs „Windows 11/10“ instrukcijų vadovai, patarimai ir gudrybės!

2024-11-09
Kaip įjungti USB-C įkrovimą nešiojamajame kompiuteryje sistemoje „Windows 11“.

Kaip įjungti USB-C įkrovimą nešiojamajame kompiuteryje sistemoje „Windows 11“.

2024-09-26
Kaip naudotis „WhatsApp“ be telefono numerio [4 būdai]

Kaip naudotis „WhatsApp“ be telefono numerio [4 būdai]

2024-10-04