ElseFix.com

Home Como instalar e configurar o acesso direto no servidor Windows

Como instalar e configurar o acesso direto no servidor Windows

Este post discutirá comoInstale e configure o acesso direto no Windows Server.A DirectAccess permite que os usuários acessem perfeitamente os recursos de rede internos sempre que estiverem conectados à Internet sem nenhuma intervenção do usuário ou o requisito de fornecer credenciais. Esse recurso fornece uma maneira conveniente e segura para os usuários acessarem os recursos da empresa remotamente.

O que é o DirectAccess no Windows Server?

O DirectAccess é um recurso no Windows Server que permite que usuários remotos se conectem à rede de uma organização sem iniciar uma conexão de rede privada virtual tradicional (VPN). Ao contrário de uma VPN, o DirectAccess fornece conectividade sempre ativa; portanto, uma vez que o cliente está conectado à Internet, ele se conecta automaticamente à rede da organização. Esse recurso oferece gerenciamento remoto e segurança superior.

Como instalar e configurar o acesso direto no servidor Windows

Para instalar e configurar o acesso direto no Windows Server, siga estas etapas.

  1. Instalar a função de gerenciamento de acesso remoto
  2. Configurar endereço IP estático
  3. Crie um novo grupo de segurança, permissões de concessão e certificados de inscrição
  4. Crie DirectAccess-NLS um recorde
  5. Ativar acesso direto

1] Instale a função de gerenciamento de acesso remoto

Primeiro, instalaremos a função e o recurso de gerenciamento de acesso remoto para obter as ferramentas necessárias para usar o acesso direto.

  • AbrirGerenciador de servidor.
  • Agora, clique emAdicione papéis e recursosNa seção Configurar a seção do servidor local.
  • Isso abrirá oAdicione papéis e recursos assistentes,Clique em Avançar.
  • SelecioneInstalação baseada em funções ou baseada em funçõese clique em Avançar.
  • VerificarSelecione um servidor no pool de servidores,Selecione o servidor e clique em Avançar.
  • Precisamos pular oFunções do servidorSeção clicando em Avançar.
  • Agora, instaleFerramentas de gerenciamento de acesso remotoe todas as caixas de seleção que estão abaixo dele

Depois de instalar todos os recursos, feche o assistente.

Ler:?

2] Configurar endereço IP estático

Você não pode ter um endereço IP dinâmico em um servidor que deseja usar para acesso direto. Para definir o endereço IP do seu servidor como um IP estático, siga as etapas mencionadas abaixo.

  • EmGerenciador de servidor,Vá paraLocale clique no hiperlink próximo à Ethernet.
  • Clique com o botão direito do mouse no adaptador de rede e clique em Propriedades.
  • ProcurarInternet Protocol Versão 4 (TCP/IPv4),Selecione -o e clique em Propriedades.
  • Agora, você precisa verificarUse o seguinte endereço IPeUse os seguintes endereços do servidor DNS.
  • Na seção preferida do servidor DNS, digite o endereço IP do seu servidor.
  • Clique em OK.

Depois de configurar um IP estático, vamos para a próxima etapa.

3] Crie um novo grupo de segurança, permissões de concessão e certificados de inscrição

Em seguida, devemos criar um novo grupo de segurança para computadores clientes de acesso direto. Para fazer isso, siga as etapas mencionadas abaixo.

  • AbrirGerenciador de servidor.
  • Vá paraFerramentas> Usuários e computadores do Active Directory.
  • Agora, expanda o nome do seu servidor, vá paraUsuários,Clique com o botão direito do mouse e clique emNovo> grupo.
  • Dê um nome ao grupo, deixe todas as opções para padrão e clique em OK.

Isso criou um novo grupo, mas precisamos conceder permissões completas a usuários autenticados para o modelo de certificado do servidor da web.

Para fazer isso, siga as etapas mencionadas abaixo.

  • AbrirGerenciador de servidor.
  • Clique emFerramentas> Autoridade de certificação.
  • Clique com o botão direito do mouseModelo de certificadoe clique em gerenciar.
  • ProcurarServidor da web,Clique com o botão direito do mouse e clique em Propriedades.
  • Agora, selecione os usuários aos quais deseja acessar e marque a seção de controle total.
  • Clique em OK.
  • Agora, abertoPowerShell como administraçãoe correrReinicie o serviço de serviço.

Agora, vamos nos inscrever na certificação do NLS Server. Criaremos um nome de alias para o certificado que não pode resolver a partir da rede externa.

Para fazer isso, siga as etapas mencionadas abaixo.

  • Pesquise e abra"Gerenciar certificados de usuário".
  • ExpandirPessoal,Clique com o botão direito do mouse em certificados e clique emTodas as tarefas> Solicite novo certificado.
  • Clique em Avançar> Avançar.
  • VerificarServidor da webe depois clique emMais informações são necessárias para se inscrever no certificado. Clique aqui para definir configurações.
  • Defina oTiposeção paraNome comum,digitar“DirectAccess-nls.domain.local”No campo do valor e clique em Adicionar.
  • Clique em OK e depois quando estiver noInscrição de certificado,Clique emMatricular.
  • Clique no final.

Dessa forma, um novo certificado será instalado.

4] Crie DirectAccess-NLS um recorde

Para criar um hostUMRegistro para o servidor de localização da rede:

  • No servidor Manager, vá paraFerramentas> DNS Manager.
  • Clique com o botão direito do mouse no domínio local e selecione oNovo host (A ou AAAA)opção.
  • Nomeie -o“DirectAccess-NLS”e insira o IP do seu servidor.
  • Clique em Adicionar host.

Você receberá um prompt de confirmação, então clique em OK.

Ler:

5] Ativar acesso direto

Agora podemos ativarAcesso diretodo utilitário de gerenciamento de acesso remoto. Para fazer isso, siga as etapas mencionadas abaixo.

  • EmGerenciador de servidor,Vá paraFerramentas> Remova o gerenciamento de acesso.
  • Se você vir algum erro, basta ignorá -lo e prosseguir paraConfiguraçãoguia.
  • Aqui, você precisa selecionarAtivar DirectAccess.
  • Isso será abertoAtivar assistente direto eClique em Avançar.
  • CliqueAdicione> Avançado> Encontre agora.
  • Selecione oComputadores de acesso diretoGrupo e clique em OK.
  • Mais uma vez, clique em OK.
  • MarcaçãoHabilite o DirectAccess apenas para computadores móveise clique em Avançar.
  • VerificarAtrás de um dispositivo de borda (com um único adaptador de rede)e clique em Avançar.
  • Siga as instruções na tela até clicar em Concluir.

Clique no painel e monitore o status da configuração. Pode levar algum tempo para se tornar ativo. Atualize a página e verifique novamente. Depois de um tempo, todos os status devem ser verdes, exceto um, então desconsidere -o.

Ler:

Como instalar e configurar o Active Directory no Windows Server?

Para, instale oServiço de domínio do Active Directoryem seu servidor. Para fazer isso, abra oGerenciador de servidor,Vá para Ferramentas> Adicionar funções e recursos e, em funções de serer, instale o serviço mencionado anteriormente.

Ler:Como fazer

Related Posts

Não foi possível salvar as alterações de permissão, o acesso foi negado no Windows 11

Não foi possível salvar as alterações de permissão, o acesso foi negado no Windows 11

2024-09-24
Como usar o novo aplicativo do Windows no Mac, Android ou iOS

Como usar o novo aplicativo do Windows no Mac, Android ou iOS

2024-10-07
Corrigir erros de NÃO POSSÍVEL ATUALIZAR TIPOS DE DADOS no Excel

Corrigir erros de NÃO POSSÍVEL ATUALIZAR TIPOS DE DADOS no Excel

2025-01-06
Como instalar e executar software no Sandbox no Windows 11

Como instalar e executar software no Sandbox no Windows 11

2025-01-16
Corrigir código de erro do Office 0-1012

Corrigir código de erro do Office 0-1012

2024-12-08
4 Otimizador de RAM GRATUITO eficaz para aumentar o desempenho do sistema Windows

4 Otimizador de RAM GRATUITO eficaz para aumentar o desempenho do sistema Windows

2016-12-09
Oito principais maneiras de consertar o ponto de acesso do iPhone que não funciona no Mac

Oito principais maneiras de consertar o ponto de acesso do iPhone que não funciona no Mac

2024-04-14
ASUS revela a placa de desenvolvimento Tinker Board 3/3S, equipada com o processador ARM quad-core Rockchip RK3566

ASUS revela a placa de desenvolvimento Tinker Board 3/3S, equipada com o processador ARM quad-core Rockchip RK3566

2024-09-21
Como fazer login no iCloud.com no iPhone, iPad em 2025

Como fazer login no iCloud.com no iPhone, iPad em 2025

2025-01-20
Driver de gráficos Intel

Driver de gráficos Intel

2025-01-11
Desenvolvimento Backend

Desenvolvimento Backend

2025-01-14
Correção: Tivemos um problema ao carregar novas pessoas, desculpe pela dobradiça

Correção: Tivemos um problema ao carregar novas pessoas, desculpe pela dobradiça

2023-10-18
O Quick Start transfere tudo? Aqui está a resposta

O Quick Start transfere tudo? Aqui está a resposta

2024-10-11
Como ver/recuperar mensagens excluídas no WhatsApp in vivo? 5 técnicas

Como ver/recuperar mensagens excluídas no WhatsApp in vivo? 5 técnicas

2024-10-18
Artigos sobre Windows XP

Artigos sobre Windows XP

2025-01-13