DirectAccess är en kraftfull funktion i Windows Server som tillåter fjärranvändare att säkert komma åt interna nätverksresurser utan att behöva en traditionell VPN-anslutning. När DirectAccess väl har konfigurerats, tillhandahåller DirectAccess en alltid-på-anslutning för fjärrklienter, vilket gör det enklare för anställda att arbeta var som helst och samtidigt upprätthålla en säker anslutning till din organisations nätverk.
I den här guiden går vi igenom processen att installera och konfigurera DirectAccess på Windows Server. Vi täcker allt från att installera de nödvändiga rollerna till att aktivera DirectAccess för dina klientdatorer.
Installera rollen för fjärråtkomsthantering
Steg 1:Öppna Serverhanteraren från Start-menyn eller aktivitetsfältet.
Steg 2:Klicka på "Lägg till roller och funktioner" i menyn "Hantera".
Steg 3:I guiden Lägg till roller och funktioner klickar du på "Nästa" tills du kommer till sidan "Serverroller".
Steg 4:Rulla ned och markera rutan bredvid "Fjärråtkomst". Klicka på "Lägg till funktioner" om du uppmanas.
Steg 5:Fortsätt att klicka på "Nästa" tills du kommer till sidan "Rolltjänster" under Fjärråtkomst.
Steg 6:Markera rutan bredvid "DirectAccess och VPN (RAS)" och klicka på "Nästa".
Steg 7:På bekräftelsesidan, granska dina val och klicka på "Installera". Vänta tills installationen är klar.
Konfigurera en statisk IP-adress
DirectAccess kräver en statisk IP-adress på servern. Så här ställer du in det:
Steg 1:I Serverhanteraren klickar du på "Lokal server" i den vänstra rutan.
Steg 2:Hitta avsnittet "Ethernet" och klicka på länken bredvid den (den kommer att visa din nuvarande IP-adress).
Steg 3:Högerklicka på ditt nätverkskort och välj "Egenskaper".
Steg 4:Välj "Internet Protocol Version 4 (TCP/IPv4)" och klicka på "Egenskaper".
Steg 5:Välj "Använd följande IP-adress" och ange den statiska IP-adressen, subnätmasken och standardgatewayen för ditt nätverk.
Steg 6:Under "Använd följande DNS-serveradresser" anger du dina föredragna och alternativa DNS-serveradresser.
Steg 7:Klicka på "OK" för att spara ändringarna.
Skapa en säkerhetsgrupp för DirectAccess-klienter
Steg 1:Öppna Serverhanteraren och gå till "Verktyg"> "Active Directory-användare och -datorer".
Steg 2:Expandera din domän i den vänstra rutan, högerklicka på mappen "Användare" och välj "Ny" > "Grupp".
Steg 3:Namnge gruppen (t.ex. "DirectAccess_Clients") och ställ in gruppomfånget till "Global" och grupptypen till "Säkerhet". Klicka på "OK".
Steg 4:Dubbelklicka på den nyskapade gruppen, gå till fliken "Medlemmar" och klicka på "Lägg till".
Steg 5:Lägg till datorkonton för de klienter som ska använda DirectAccess.
Konfigurera certifikat
DirectAccess kräver certifikat för säker kommunikation. Så här ställer du in dem:
Steg 1:Öppna Certification Authority-konsolen från Serverhanteraren > Verktyg.
Steg 2:Högerklicka på "Certifikatmallar" och välj "Hantera".
Steg 3:Hitta mallen "Web Server", högerklicka och välj "Egenskaper".
Steg 4:På fliken "Säkerhet", lägg till "Autentiserade användare" och ge dem "Läs" och "Registrera" behörigheter.
Steg 5:Stäng konsolen Certificate Templates och starta om tjänsten Certificate Authority.
Steg 6:Öppna "Hantera användarcertifikat" från Start-menyn.
Steg 7:Högerklicka på "Personligt" > "Certifikat", sedan "Alla uppgifter" > "Begär nytt certifikat".
Steg 8:Följ guiden, välj mallen "Web Server" och ange nödvändig information.
Steg 9:Slutför registreringsprocessen för att få certifikatet.
Skapa DNS-poster för DirectAccess
Steg 1:Öppna DNS Manager från Server Manager > Verktyg.
Steg 2:Utöka din DNS-server och domän.
Steg 3:Högerklicka på din domän och välj "Ny värd (A eller AAAA)".
Steg 4:Ange "DirectAccess-NLS" som namn och din DirectAccess-servers IP-adress. Klicka på "Lägg till värd".
Steg 5:Upprepa denna process för att skapa en post för "directaccess-webprobehost" med samma IP-adress.
Aktivera och konfigurera DirectAccess
Steg 1:Öppna konsolen för hantering av fjärråtkomst från Serverhanteraren > Verktyg.
Steg 2:I konsolen klickar du på "Kör guiden Komma igång".
Steg 3:Välj "Distribuera endast DirectAccess" och klicka på "Nästa".
Steg 4:Välj din nätverkstopologi. För de flesta inställningar, välj "Bakom en kantenhet (med en enda nätverksadapter)".
Steg 5:Ange det offentliga namn som fjärrklienter ska använda för att ansluta till din DirectAccess-server.
Steg 6:Välj säkerhetsgruppen du skapade tidigare för DirectAccess-klienter.
Steg 7:Granska dina inställningar och klicka på "Slutför" för att tillämpa konfigurationen.
Steg 8:Vänta tills konfigurationen är klar. Du kan behöva uppdatera konsolen för att se uppdaterad status.
När dessa steg är slutförda bör din DirectAccess-installation vara operativ. Kom ihåg att testa anslutningen från en klientdator för att säkerställa att allt fungerar korrekt. Om du stöter på några problem, kontrollera dina brandväggsinställningar och se till att alla nödvändiga portar är öppna för DirectAccess-trafik.
Mer läsning:Hur man inaktiverar Server Manager vid start på Windows Server
