Trinn 2 Konfigurer DirectAccess-VPN-Serveren

  • 08/07/2020
  • 5 minutter å lese
    • J
    • e
    • j
    • n

  • m
  • +2

Gjelder For: Windows Server (Halvårskanal), Windows Server 2016

Dette emnet beskriver hvordan du konfigurerer klient – og serverinnstillingene som kreves for en enkel Ekstern tilgangsdistribusjon ved Hjelp Av Veiviseren Aktiver DirectAccess.

tabellen nedenfor gir en oversikt over trinnene du kan fullføre ved å bruke dette emnet.

Oppgave Beskrivelse
Konfigurer DirectAccess-klienter Konfigurer Serveren For Ekstern Tilgang med sikkerhetsgruppene Som inneholder DirectAccess-klienter.
Konfigurer Nettverkstopologien Konfigurer Serverinnstillinger For Ekstern Tilgang.
Konfigurer SØKELISTEN FOR DNS-Suffiks Endre Søkelisten For Suffiks hvis ønskelig.
GPO-Konfigurasjon Endre Gpo-Ene hvis ønskelig.

Slik Starter Du Veiviseren Aktiver DirectAcces

  1. Klikk Verktøy I Serverbehandling, og klikk Deretter Ekstern Tilgang.Veiviseren Aktiver DirectAccess starter automatisk med mindre du har valgt Ikke vis denne skjermen igjen.

  2. hvis veiviseren ikke starter automatisk, høyreklikker du servernoden i Ruting-og Ekstern Tilgang-treet, og deretter Klikker Du Aktiver DirectAccess.

  3. Klikk På Neste.

Konfigurere DirectAccess-klienter

for at en klientdatamaskin skal være klargjort for Å bruke DirectAccess, må Den tilhøre den valgte sikkerhetsgruppen. Når DirectAccess er konfigurert, er klientdatamaskiner i sikkerhetsgruppen klargjort for Å motta directaccess gruppepolicy.

  1. klikk Legg Til På Siden Velg Grupper.

  2. i Dialogboksen Velg Grupper velger du sikkerhetsgruppene som inneholder DirectAccess-klientdatamaskiner.

  3. Merk Av For Aktiver Bare DirectAccess for mobile datamaskiner for å tillate at bare mobile datamaskiner får tilgang til det interne nettverket.

  4. Merk Av For Bruk tving tunnelering til å rute all klienttrafikk (til det interne nettverket og Til Internett) via Serveren For Ekstern tilgang.

  5. Klikk På Neste.

Konfigurere Nettverkstopologien

hvis Du vil distribuere Ekstern Tilgang, må Du konfigurere Serveren For Ekstern Tilgang med de riktige nettverkskortene, en offentlig NETTADRESSE for Serveren for Ekstern Tilgang som klientdatamaskiner kan koble til (koble til-adressen) og ET IP-HTTPS-sertifikat hvis emne samsvarer med koble til-adressen.

  1. klikk distribusjonstopologien som skal brukes i organisasjonen På Siden Nettverkstopologi. I Skriv inn det offentlige navnet eller IPv4-adressen som brukes av klienter for å koble Til Serveren For Ekstern Tilgang, skriver du inn det offentlige navnet for distribusjonen (dette navnet samsvarer med emnenavnet TIL IP-HTTPS-sertifikatet, for eksempel, edge1.contoso.com), og klikk Deretter Neste.

Konfigurer SØKELISTEN FOR DNS-Suffiks

FOR DNS-klienter kan DU konfigurere en SØKELISTE FOR DNS-domenesuffiks som utvider ELLER reviderer DNS – søkefunksjonene. Ved å legge til flere suffikser i listen, kan du søke etter korte, ukvalifiserte datamaskinnavn i mer enn ett spesifisert DNS-domene. HVIS EN DNS-spørring mislykkes, KAN DNS-Klienttjenesten deretter bruke denne listen til å legge til andre endelser for navnesuffiks i det opprinnelige navnet og gjenta DNS-spørringer TIL DNS-serveren for disse alternative Fqdnene.

  1. Velg Konfigurer DirectAccess Klienter med DNS klient suffiks søkeliste for å angi flere suffikser for klientnavn søk.

  2. Skriv inn et nytt suffiksnavn I Nytt Suffiks, og klikk Deretter Legg Til. I tillegg kan du endre søkerekkefølgen og fjerne suffikser Fra Domenesuffikser som skal brukes.

i et usammenhengende navneområdescenario (der en eller flere domenedatamaskiner har ET DNS-suffiks som ikke samsvarer Med Active Directory-domenet som datamaskinene tilhører), bør du sørge for at søkelisten er tilpasset for å inkludere alle nødvendige suffikser. Veiviseren For Ekstern Tilgang vil som standard konfigurere Active Directory DNS-navnet som det primære DNS-suffikset på klienten. Admin bør sørge for at han legger TIL DNS-suffikset som brukes av klienter for navneløsning.

for datamaskiner og servere er følgende STANDARD DNS-søkeatferd forhåndsbestemt og brukt når du fullfører og løser korte, ukvalifiserte navn.Når søkelisten for suffiks er tom eller uspesifisert, legges det primære DNS-suffikset til datamaskinen til korte ukvalifiserte navn, og EN DNS-spørring brukes til å løse DEN resulterende FQDN.

hvis denne spørringen mislykkes, kan datamaskinen prøve flere spørringer for alternative Fqdn-er ved å legge til et tilkoblingsspesifikt DNS-suffiks som er konfigurert for nettverkstilkoblinger.Hvis ingen tilkoblingsspesifikke suffikser er konfigurert eller spørringer for disse resulterende tilkoblingsspesifikke Fqdnene mislykkes, kan klienten deretter begynne å prøve spørringer på nytt basert på systematisk reduksjon av primærsuffikset (også kjent som devolusjon).

for eksempel hvis det primære suffikset er «example.microsoft.com,» devolution-prosessen kan prøve spørringer for det korte navnet på nytt ved å søke etter det i «microsoft.com» og » com » domener.

når søkelisten for suffiks ikke er tom og har minst ett DNS-suffiks angitt, er forsøk på å kvalifisere og løse korte DNS-navn begrenset til å søke bare De Fqdnene som er muliggjort av den angitte suffikslisten.

hvis spørringer for Alle Fqdner som er dannet som et resultat av å legge til og prøve hvert suffiks i listen, ikke er løst, mislykkes spørringsprosessen, noe som gir et» navn ikke funnet » – resultat.

Advarsel

hvis domenesuffikslisten brukes, fortsetter klienter å sende flere alternative spørringer basert på FORSKJELLIGE DNS – domenenavn når en spørring ikke besvares eller løses. Når et navn er løst ved hjelp av en oppføring i suffikslisten, blir ikke ubrukte listeoppføringer prøvd. Av denne grunn er det mest effektivt å bestille listen med de mest brukte domenesuffiksene først.

Søk Etter domenenavnsuffiks brukes bare når EN DNS-navneoppføring ikke er fullt kvalifisert. For å fullt ut kvalifisere ET DNS-navn, en etterfølgende periode (.) er oppgitt på slutten av navnet.

GPO-Konfigurasjon

Når Du konfigurerer Ekstern Tilgang, samles DirectAccess-innstillingene inn I Gruppepolicyobjekter (GPO).

I GPO-Innstillinger vises DirectAccess server GPO-navnet og Klient GPO-navnet. I tillegg kan du endre INNSTILLINGENE FOR GPO-valg.

To Gpoer fylles automatisk med DirectAccess-innstillinger, og distribueres på denne måten:

  1. DirectAccess klient GPO. DETTE GPO-ET inneholder klientinnstillinger, inkludert IPv6 – overgangsteknologiinnstillinger, NRPT-oppføringer og Windows-Brannmur med Sikkerhetsregler For Avansert sikkerhetstilkobling. GPO brukes på sikkerhetsgruppene som er angitt for klientdatamaskinene.

  2. DirectAccess server GPO. DETTE GPO-ET inneholder DirectAccess-konfigurasjonsinnstillingene som brukes på alle servere som er konfigurert Som En Ekstern Tilgangsserver i distribusjonen. Den inneholder Også Windows-Brannmur Med Sikkerhetsregler For Avansert sikkerhetstilkobling.

Sammendrag

Når Konfigurasjonen For Ekstern Tilgang er fullført, vises Sammendraget. Du kan endre de konfigurerte innstillingene eller klikke Fullfør for å bruke konfigurasjonen.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.