W tym poście omówimy, jak to zrobićzainstaluj i skonfiguruj bezpośredni dostęp w systemie Windows Server.Funkcja DirectAccess umożliwia użytkownikom bezproblemowy dostęp do zasobów sieci wewnętrznej za każdym razem, gdy są połączeni z Internetem, bez jakiejkolwiek interwencji użytkownika lub konieczności podawania poświadczeń. Ta funkcja zapewnia użytkownikom wygodny i bezpieczny sposób zdalnego dostępu do zasobów firmy.
Co to jest DirectAccess w systemie Windows Server?
DirectAccess to funkcja systemu Windows Server, która umożliwia zdalnym użytkownikom łączenie się z siecią organizacji bez inicjowania tradycyjnego połączenia z wirtualną siecią prywatną (VPN). W odróżnieniu od VPN funkcja DirectAccess zapewnia stałą łączność, zatem po podłączeniu klienta do Internetu automatycznie łączy się z siecią firmową. Ta funkcja zapewnia zdalne zarządzanie i najwyższe bezpieczeństwo.
Jak zainstalować i skonfigurować dostęp bezpośredni w systemie Windows Server
Aby zainstalować i skonfigurować dostęp bezpośredni w systemie Windows Server, wykonaj następujące kroki.
- Zainstaluj rolę zarządzania dostępem zdalnym
- Skonfiguruj statyczny adres IP
- Utwórz nową grupę zabezpieczeń, przyznaj uprawnienia i zarejestruj certyfikaty
- Utwórz rekord DirectAccess-NLS A
- Włącz dostęp bezpośredni
1] Zainstaluj rolę zarządzania dostępem zdalnym
Najpierw zainstalujemy rolę i funkcję Zarządzanie dostępem zdalnym, aby uzyskać narzędzia wymagane do korzystania z dostępu bezpośredniego.
- OtwarteMenedżer serwera.
- Teraz kliknijDodaj role i funkcjez sekcji Konfiguruj serwer lokalny.
- Spowoduje to otwarcieKreator dodawania ról i funkcji,kliknij Dalej.
- WybieraćInstalacja oparta na rolach lub funkcjachi kliknij Dalej.
- SprawdzaćWybierz serwer z puli serwerów,wybierz serwer i kliknij Dalej.
- Musimy pominąćRole serwerasekcję, klikając przycisk Dalej.
- Teraz zainstalujNarzędzia do zarządzania dostępem zdalnymi wszystkie pola wyboru znajdujące się pod nim
Po zainstalowaniu wszystkich funkcji zamknij kreatora.
Czytać:?
2] Skonfiguruj statyczny adres IP
Nie możesz mieć dynamicznego adresu IP na serwerze, którego chcesz używać do bezpośredniego dostępu. Aby ustawić adres IP serwera na statyczny adres IP, wykonaj kroki wymienione poniżej.
- WMenedżer Serwera,idź doLokalny serweri kliknij hiperłącze obok Ethernet.
- Kliknij prawym przyciskiem myszy kartę sieciową i kliknij Właściwości.
- SzukaćProtokół internetowy w wersji 4 (TCP/IPv4),wybierz go i kliknij Właściwości.
- Teraz musisz sprawdzićUżyj następującego adresu IPIUżyj następujących adresów serwerów DNS.
- W sekcji Preferowany serwer DNS wprowadź adres IP swojego serwera.
- Kliknij OK.
Po skonfigurowaniu statycznego adresu IP przejdźmy do kolejnego kroku.
3] Utwórz nową grupę zabezpieczeń, przyznaj uprawnienia i zarejestruj certyfikaty
Następnie musimy utworzyć nową grupę zabezpieczeń dla komputerów klienckich Direct Access. Aby to zrobić, wykonaj kroki wymienione poniżej.
- OtwarteMenedżer serwera.
- Idź doNarzędzia > Użytkownicy i komputery usługi Active Directory.
- Teraz rozwiń nazwę swojego serwera i przejdź doUżytkownicy,kliknij prawym przyciskiem myszy i kliknijNowy > Grupa.
- Nadaj grupie nazwę, pozostaw wszystkie opcje domyślne i kliknij OK.
Spowodowało to utworzenie nowej grupy, ale musimy przyznać pełne uprawnienia uwierzytelnionym użytkownikom do szablonu certyfikatu serwera WWW.
Aby to zrobić, wykonaj kroki wymienione poniżej.
- OtwarteMenedżer serwera.
- KliknijNarzędzia > Urząd certyfikacji.
- Kliknij prawym przyciskiem myszySzablon certyfikatui kliknij Zarządzaj.
- SzukaćSerwer WWW,kliknij go prawym przyciskiem myszy i kliknij Właściwości.
- Teraz wybierz użytkowników, do których chcesz uzyskać dostęp i zaznacz sekcję Pełna kontrola.
- Kliknij OK.
- Teraz otwórzPowerShell jako administracjai biegnijUruchom ponownie usługę certsvc.
A teraz zarejestrujmy się na certyfikację serwera NLS. Utworzymy alias dla certyfikatu, którego nie można rozpoznać z sieci zewnętrznej.
Aby to zrobić, wykonaj kroki wymienione poniżej.
- Wyszukaj i otwórz?Zarządzaj certyfikatami użytkowników?.
- ZwiększaćOsobisty,kliknij prawym przyciskiem myszy Certyfikaty i kliknijWszystkie zadania > Poproś o nowy certyfikat.
- Kliknij Dalej > Dalej.
- SprawdzaćSerwer WWWa następnie kliknijAby zapisać się na certyfikat, wymagane jest więcej informacji. Kliknij tutaj, aby skonfigurować ustawienia.
- UstawTypsekcja donazwa zwyczajowa,Wchodzić?DirectAccess-NLS.domain.local?w polu Wartość i kliknij Dodaj.
- Kliknij OK, a następnie, gdy już będziesz naRejestracja Certyfikatu,kliknijZapisać.
- Kliknij Zakończ.
W ten sposób zostanie zainstalowany nowy certyfikat.
4] Utwórz rekord DirectAccess-NLS A
Aby utworzyć hostaArekord dla serwera lokalizacji sieciowej:
- W Menedżerze serwerów przejdź doNarzędzia > Menedżer DNS.
- Kliknij prawym przyciskiem myszy swoją domenę lokalną i wybierzNowy host (A lub AAAA)opcja.
- Nazwij to?DirectAccess-NLS?i wpisz adres IP swojego serwera.
- Kliknij Dodaj hosta.
Otrzymasz monit o potwierdzenie, więc kliknij OK.
Czytać:
5] Włącz bezpośredni dostęp
Możemy teraz włączyćBezpośredni dostępz narzędzia do zarządzania dostępem zdalnym. Aby to zrobić, wykonaj kroki wymienione poniżej.
- WMenedżer Serwera,idź doNarzędzia > Usuń zarządzanie dostępem.
- Jeśli zobaczysz jakiś błąd, po prostu go zignoruj i przejdź dalejKonfiguracjapatka.
- Tutaj musisz wybraćWłącz bezpośredni dostęp.
- To się otworzyWłącz Kreatora DirectAccess ikliknij Dalej.
- TrzaskDodaj > Zaawansowane > Znajdź teraz.
- WybierzKomputery z bezpośrednim dostępemgrupę i kliknij OK.
- Ponownie kliknij OK.
- KleszczWłącz funkcję DirectAccess tylko dla komputerów przenośnychi kliknij Dalej.
- SprawdzaćZa urządzeniem brzegowym (z jedną kartą sieciową)i kliknij Dalej.
- Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aż klikniesz Zakończ.
Kliknij Panel kontrolny i monitoruj stan konfiguracji. Aktywacja może zająć trochę czasu. Odśwież stronę i sprawdź ponownie. Po chwili wszystkie statusy powinny być zielone oprócz jednego, więc zignoruj to.
Czytać:
Jak zainstalować i skonfigurować Active Directory w Windows Server?
Do, zainstalujUsługa domenowa Active Directoryna Twoim serwerze. Aby to zrobić, otwórz plikMenedżer Serwera,przejdź do Narzędzia > Dodaj role i funkcje i z poziomu Role Serer zainstaluj wspomnianą wcześniej usługę.
Czytać:Jak