Ця публікація обговорить, як це зробитиВстановити та налаштувати прямий доступ на сервер Windows.DirectAccess дозволяє користувачам безперешкодно отримувати доступ до внутрішніх мережевих ресурсів, коли вони підключені до Інтернету без будь -якого втручання користувачів або вимоги до надання облікових даних. Ця функція забезпечує зручний та безпечний спосіб для користувачів віддалено доступу до ресурсів компанії.

Що таке DirectAccess на сервері Windows?

DirectAccess - це функція на сервері Windows, яка дозволяє віддаленим користувачам підключитися до мережі організації, не ініціюючи традиційне з'єднання віртуальної приватної мережі (VPN). На відміну від VPN, DirectAccess забезпечує завжди підключення, тому після того, як клієнт підключений до Інтернету, він автоматично підключається до мережі організації. Ця функція пропонує віддалене управління та чудову безпеку.

Як встановити та налаштувати прямий доступ на сервер Windows

Щоб встановити та налаштувати прямий доступ на сервер Windows, виконайте ці кроки.

1. Встановіть роль управління віддаленим доступом
2. Налаштуйте статичну IP -адресу
3. Створіть нову групу безпеки, надання дозволів та зарахування сертифікатів
4. Створити DirectAccess-NLS запис
5. Увімкнути прямий доступ

1] Встановіть роль управління віддаленим доступом

По -перше, ми встановимо роль та функцію управління віддаленим доступом для отримання інструментів, необхідних для використання прямого доступу.

• ВІДЧИНЕНОМенеджер серверів.
• Тепер натисніть наДодайте ролі та функціїз налаштування розділу локального сервера.
• Це відкриєДодайте ролі та майстриКлацніть Далі.
• ОбранийУстановка на основі ролей або функційі натисніть на далі.
• ПеревірятиВиберіть сервер з пулу сервера,Виберіть сервер та натисніть кнопку Далі.
• Нам потрібно пропуститиРолі сервераРозділ, натиснувши далі.
• Тепер встановитиІнструменти управління віддаленим доступомі всі прапорці, які під ним під ним

Після встановлення всіх функцій закрийте майстра.

Прочитайте:?

2] Налаштувати статичну IP -адресу

Ви не можете мати динамічну IP -адресу на сервері, який ви хочете використовувати для прямого доступу. Щоб встановити IP -адресу вашого сервера на статичний IP, виконайте наведені нижче кроки.

• УМенеджер серверів,переходити доМісцевийі натисніть на гіперпосилання поруч із Ethernet.
• Клацніть правою кнопкою миші на своєму мережевому адаптері та натисніть на властивості.
• ШукатиІнтернет -протокол версії 4 (TCP/IPv4),Виберіть його та натисніть на властивості.
• Тепер вам потрібно перевіритиВикористовуйте наступну IP -адресуіВикористовуйте наступні адреси сервера DNS.
• У кращому розділі DNS -сервера введіть IP -адресу свого сервера.
• Клацніть на ОК.

Після налаштування статичного IP -адреси перейдемо до наступного кроку.

3] Створіть нову групу безпеки, надання дозволів та зарахування сертифікатів

Далі ми повинні створити нову групу безпеки для клієнтських комп'ютерів прямого доступу. Для цього виконайте наведені нижче кроки.

• ВІДЧИНЕНОМенеджер серверів.
• Переходити доІнструменти> Користувачі та комп’ютери Active Directory.
• Тепер розгорніть ім'я свого сервера, перейдіть доКористувачі,Клацніть правою кнопкою миші та натисніть наНова> Група.
• Дайте групі ім’я, залиште всі параметри за замовчуванням та натисніть кнопку ОК.

Це створило нову групу, але нам потрібно надати повні дозволи користувачам автентифікованих користувачів для шаблону сертифіката веб -сервера.

Для цього виконайте наведені нижче кроки.

• ВІДЧИНЕНОМенеджер серверів.
• НатиснутиІнструменти> Орган сертифікації.
• Клацніть правою кнопкою мишіШаблон сертифікатаі натисніть на управління.
• ШукатиВеб -сервер,Клацніть правою кнопкою миші на ньому та натисніть на властивості.
• Тепер виберіть користувачів, до яких ви хочете отримати доступ, та позначте повний розділ управління.
• Клацніть на ОК.
• Тепер, відкритиPowerShell як адміністраціяі бігатиПерезавантаження Certsvc.

Тепер давайте зареєструємося до сертифікації сервера NLS. Ми створимо ім'я псевдоніму для сертифіката, який не можна вирішити із зовнішньої мережі.

Для цього виконайте наведені нижче кроки.

• Пошук і відкривайте"Керуйте сертифікатами користувачів".
• РозширитиОсобистий,Клацніть правою кнопкою миші на сертифікатах та натиснітьУсі завдання> Запитайте новий сертифікат.
• Клацніть Далі> Далі.
• ПеревірятиВеб -сервера потім натисніть наБільше інформації потрібно записатись на сертифікат. Клацніть тут, щоб налаштувати налаштування.
• ВстановитиТипрозділ доЗагальна назва,увійти“DirectAccess-nls.domain.local”У полі Значення та натисніть кнопку Додати.
• Клацніть на ОК, а потім, як тільки ви опинитесь наЗарахування сертифікатів,натиснутиЗарахувати.
• Натисніть на фініш.

Таким чином, буде встановлено новий сертифікат.

4] створити DirectAccess-NLS запис

Щоб створити хостЗапис для сервера розташування мережі:

• У менеджері серверів перейдіть доІнструменти> DNS Manager.
• Клацніть правою кнопкою миші на локальному домені та виберітьНовий господар (A або AAAA)варіант.
• Назвіть“DirectAccess-nls”і введіть IP сервера.
• Клацніть на додавання хоста.

Ви отримаєте запит на підтвердження, тому натисніть кнопку ОК.

Прочитайте:

5] Увімкнути прямий доступ

Зараз ми можемо ввімкнутиПрямий доступвід віддаленого утиліти управління доступом. Для цього виконайте наведені нижче кроки.

• УМенеджер серверів,переходити доІнструменти> Видаліть управління доступом.
• Якщо ви бачите будь -яку помилку, просто ігноруйте її і перейдіть доКонфігураціявкладка.
• Тут потрібно вибратиУвімкнути DirectAccess.
• Це відкриєтьсяУвімкнути майстер DirectAccess, іКлацніть Далі.
• КлацатиДодати> Додатково> знайти зараз.
• ВиберітьКомп'ютери прямого доступуГрупа та натисніть на ОК.
• Знову натисніть кнопку ОК.
• ГалочкаУвімкніть DirectAccess лише для мобільних комп’ютеріві натисніть на далі.
• ПеревірятиЗа крайовим пристроєм (з одним мережевим адаптером)і натисніть на далі.
• Дотримуйтесь інструкцій на екрані, поки не натисніть на фініш.

Клацніть на інформаційній панелі та стежте за станом конфігурації. Це може зайняти деякий час, щоб стати активним. Оновіть сторінку та перевірте ще раз. Через деякий час усі статуси повинні бути зеленими, за винятком одного, тому нехтуйте цим.

Прочитайте:

Як встановити та налаштувати Active Directory у Windows Server?

До, встановітьСлужба домену Active Directoryна вашому сервері. Для цього відкрийтеМенеджер серверів,Перейдіть до інструментів> Додати ролі та функції, а від серерних ролей встановіть згадану раніше послугу.

Прочитайте:Як