ElseFix.com

Home Cómo instalar y configurar el acceso directo en Windows Server

Cómo instalar y configurar el acceso directo en Windows Server

Esta publicación discutirá cómoInstale y configure el acceso directo en Windows Server.DirectAccess permite a los usuarios acceder a los recursos de red internos sin problemas siempre que estén conectados a Internet sin ninguna intervención del usuario o el requisito de proporcionar credenciales. Esta característica proporciona una forma conveniente y segura para que los usuarios accedan a los recursos de la compañía de forma remota.

¿Qué es DirectAccess en Windows Server?

DirectAccess es una característica en Windows Server que permite a los usuarios remotos conectarse a la red de una organización sin iniciar una conexión tradicional de red privada virtual (VPN). A diferencia de una VPN, DirectAccess proporciona una conectividad siempre encendida, por lo que una vez que el cliente está conectado a Internet, se conecta automáticamente a la red de la organización. Esta característica ofrece administración remota y seguridad superior.

Cómo instalar y configurar el acceso directo en Windows Server

Para instalar y configurar el acceso directo en Windows Server, siga estos pasos.

  1. Instalar rol de gestión de acceso remoto
  2. Configurar la dirección IP estática
  3. Cree un nuevo grupo de seguridad, permisos de subvención y certificados de inscripción
  4. Crear directaccess-nls un registro
  5. Habilitar acceso directo

1] Instale el rol de administración de acceso remoto

Primero, instalaremos el rol y la función de administración de acceso remoto para obtener las herramientas necesarias para usar el acceso directo.

  • AbiertoAdministrador del servidor.
  • Ahora, haga clic enAgregar roles y característicasDesde la sección Configurar la sección del servidor local.
  • Esto abrirá elAgregar roles y características asistente,Haga clic en Siguiente.
  • SeleccionarInstalación basada en roles o basada en funcionesy haga clic en Siguiente.
  • ControlarSeleccione un servidor del grupo de servidores,Seleccione el servidor y haga clic en Siguiente.
  • Necesitamos omitir elRoles de servidorSección haciendo clic en Siguiente.
  • Ahora, instaleHerramientas de administración de acceso remotoy todas las casillas de verificación que están debajo

Después de instalar todas las funciones, cierre el asistente.

Leer:?

2] Configurar la dirección IP estática

No puede tener una dirección IP dinámica en un servidor que desea usar para el acceso directo. Para configurar la dirección IP de su servidor en una IP estática, siga los pasos mencionados a continuación.

  • EnManager del servidor,ir aLocaly haga clic en el hipervínculo junto a Ethernet.
  • Haga clic derecho en su adaptador de red y haga clic en las propiedades.
  • BuscarProtocolo de Internet versión 4 (TCP/IPv4),Seleccione y haga clic en Propiedades.
  • Ahora necesitas comprobarUse la siguiente dirección IPyUse las siguientes direcciones del servidor DNS.
  • En la sección del servidor DNS preferido, ingrese la dirección IP de su servidor.
  • Haga clic en Aceptar.

Después de configurar una IP estática, pasemos al siguiente paso.

3] Cree un nuevo grupo de seguridad, permisos de subvención y certificados de inscripción

A continuación, debemos crear un nuevo grupo de seguridad para las computadoras del cliente de acceso directo. Para hacerlo, siga los pasos mencionados a continuación.

  • AbiertoAdministrador del servidor.
  • Ir aHerramientas> Usuarios y computadoras de Active Directory.
  • Ahora, expanda el nombre de su servidor, vaya aUsuarios,Haga clic con el botón derecho y haga clic enNuevo> grupo.
  • Déle un nombre al grupo, deje todas las opciones al valor predeterminado y haga clic en Aceptar.

Esto ha creado un nuevo grupo, pero necesitamos otorgar permisos completos a usuarios autenticados para la plantilla de certificado de servidor web.

Para hacerlo, siga los pasos mencionados a continuación.

  • AbiertoAdministrador del servidor.
  • Hacer clic enHerramientas> Autoridad de certificación.
  • Hacer clic derecho enPlantilla de certificadoy haga clic en Administrar.
  • BuscarServidor web,Haga clic derecho en él y haga clic en las propiedades.
  • Ahora, seleccione los usuarios a los que desea acceder y marque la sección de control completo.
  • Haga clic en Aceptar.
  • Ahora, abiertoPowerShell como administracióny correrReiniciar certsvc.

Ahora, inscribamos en la certificación del servidor NLS. Crearemos un nombre de alias para el certificado que no es resolutable desde la red externa.

Para hacerlo, siga los pasos mencionados a continuación.

  • Buscar y abrir"Administrar certificados de usuario".
  • ExpandirPersonal,Haga clic con el botón derecho en certificados y haga clic enTodas las tareas> solicitar un nuevo certificado.
  • Haga clic en Siguiente> Siguiente.
  • ControlarServidor weby luego haga clic enSe requiere más información para inscribirse para el certificado. Haga clic aquí para configurar la configuración.
  • Establecer elTiposección deNombre común,ingresar"DirectAccess-NLS.Domain.local"en el campo Valor y haga clic en Agregar.
  • Haga clic en Aceptar y luego una vez que esté en elInscripción de certificados,hacer clic enInscribirse.
  • Haga clic en Finalizar.

De esta manera, se instalará un nuevo certificado.

4] Cree directaccess-nls un registro

Para crear un hostARegistro para el servidor de ubicación de red:

  • En el administrador del servidor, vaya aHerramientas> DNS Manager.
  • Haga clic derecho en su dominio local y seleccione elNuevo anfitrión (A o AAAA)opción.
  • Nombrarlo"DirectAccess-NLS"e ingrese la IP de su servidor.
  • Haga clic en Agregar host.

Obtendrá un mensaje de confirmación, así que haga clic en Aceptar.

Leer:

5] Habilite el acceso directo

Ahora podemos habilitarAcceso directoDesde la utilidad de gestión de acceso remoto. Para hacerlo, siga los pasos mencionados a continuación.

  • EnManager del servidor,ir aHerramientas> Eliminar la gestión de acceso.
  • Si ve algún error, simplemente ignórelo y proceda aConfiguraciónpestaña.
  • Aquí, necesitas seleccionarHabilitar DirectAccess.
  • Esto se abriráHabilitar DirectAccess Wizard, yHaga clic en Siguiente.
  • Hacer clicAgregar> Avanzado> Buscar ahora.
  • Seleccione elComputadoras de acceso directoAgrupe y haga clic en Aceptar.
  • Nuevamente, haga clic en Aceptar.
  • GarrapataHabilite solo DirectAccess para computadoras móvilesy haga clic en Siguiente.
  • ControlarDetrás de un dispositivo de borde (con un solo adaptador de red)y haga clic en Siguiente.
  • Siga las instrucciones en pantalla hasta que haga clic en la finalización.

Haga clic en el tablero y monitoree el estado de configuración. Puede tomar algún tiempo volverse activo. Actualice la página y verifique nuevamente. Después de un tiempo, todos los estados deben ser verdes, excepto uno, así que no tenga en cuentalo.

Leer:

¿Cómo instalar y configurar Active Directory en Windows Server?

A, instalar elServicio de dominio de Active Directoryen su servidor. Para hacer esto, abra elManager del servidor,Vaya a Herramientas> Agregar roles y características, y desde los roles de serer, instale el servicio mencionado anteriormente.

Leer:Como

Related Posts

Cómo acelerar un archivo de PowerPoint lento

Cómo acelerar un archivo de PowerPoint lento

2024-11-26
Cómo instalar y configurar el servicio MultiPoint en Windows Server

Cómo instalar y configurar el servicio MultiPoint en Windows Server

2024-11-25
La computadora se congela y emite un pitido cuando me muevo o hago clic con el mouse

La computadora se congela y emite un pitido cuando me muevo o hago clic con el mouse

2024-12-21
Habilite el acceso a escritorio remoto con XRDP en Raspberry Pi

Habilite el acceso a escritorio remoto con XRDP en Raspberry Pi

2024-11-20
Las aplicaciones de inicio no se muestran en la aplicación Configuración de Windows 11 [Solucionar]

Las aplicaciones de inicio no se muestran en la aplicación Configuración de Windows 11 [Solucionar]

2024-12-13
Hojeada:Zona de juego

Hojeada:Zona de juego

2025-01-03
Cómo descargar el Pase Verde en tu smartwatch y Apple Watch

Cómo descargar el Pase Verde en tu smartwatch y Apple Watch

2024-10-08
Artículos para iPad

Artículos para iPad

2024-12-24
teléfono inteligente

teléfono inteligente

2025-02-01
Servicios de desarrollo web

Servicios de desarrollo web

2025-02-09
Artículos tutoriales

Artículos tutoriales

2025-01-06
Servicios de desarrollo web

Servicios de desarrollo web

2024-12-19
Mejores formas de agregar la barra lateral Edge a Windows

Mejores formas de agregar la barra lateral Edge a Windows

2023-09-18
¿Cómo recuperar contactos eliminados del teléfono Motorola? 5 estrategias inteligentes

¿Cómo recuperar contactos eliminados del teléfono Motorola? 5 estrategias inteligentes

2024-10-04
Medios de comunicación social

Medios de comunicación social

2024-12-28