Passo 2 configuração do DirectAccess-Servidor VPN

  • 08/07/2020
  • 5 minutos de leitura
    • J
    • e
    • j
    • n
    • m
    • +2

Aplica-se A: Windows Server (Semi-Anual Canal), Windows Server 2016

Este tópico descreve como configurar o cliente e o servidor de configurações necessárias para um servidor de Acesso Remoto básico de implantação usando a Activar o Assistente DirectAccess.

a tabela seguinte fornece uma visão geral dos passos que você pode completar usando este tópico.

a Tarefa Descrição
Configurar clientes DirectAccess Configurar o servidor de Acesso Remoto, com os grupos de segurança que contêm os clientes DirectAccess.
Configure a topologia da rede Configure a configuração do servidor de Acesso Remoto.
Configure a lista de pesquisa do sufixo DNS modifique a lista de pesquisa do sufixo se desejar.
configuração do GPO modificar as GPOs se desejar.

para iniciar o Assistente de instruções

  1. no Gerenciador de Servidor, clique em Ferramentas e, em seguida, clique em Acesso Remoto.O Assistente activar o acesso directo começa automaticamente, a menos que tenha seleccionado, para não mostrar este ecrã de novo.

  2. se o assistente não iniciar automaticamente, carregue com o botão direito no nó do servidor na árvore de Encaminhamento e acesso remoto, e depois carregue em Activar o DirectAccess.

  3. Carregue Em Seguinte.

Configure DirectAccess clients

For a client computer to be provisioned to use DirectAccess it must belong to the selected security group. Depois que o DirectAccess é configurado, os computadores clientes do grupo de segurança são provisionados para receber a política do DirectAccess group.

  1. na página Seleccionar grupos, carregue em Adicionar.

  2. na janela para seleccionar grupos, seleccione os grupos de segurança que contêm computadores clientes de acesso directo.

  3. seleccione a opção Activar o acesso directo para os computadores móveis para permitir que apenas os computadores móveis acedam à rede interna.

  4. selecione a opção use force tunneling para encaminhar todo o tráfego do cliente (para a rede interna e para a Internet) através do servidor de Acesso Remoto.

  5. Carregue Em Seguinte.

Configurar a Topologia de Rede

Para implantar Acesso Remoto, você precisa configurar o servidor de Acesso Remoto, com os adaptadores de rede correto, uma URL pública para o servidor de Acesso Remoto para que os computadores cliente podem connect (conectar-se ao endereço), e um certificado IP-HTTPS cujo assunto corresponde a conectar-se ao endereço.

  1. na página de topologia da rede, clique na topologia de implantação que será usada na sua organização. Em Digite o nome público ou o endereço IPv4 utilizado pelos clientes para se conectar ao servidor de Acesso Remoto, digite o nome público para a implantação (este nome corresponde ao nome do assunto do certificado IP-HTTPS, por exemplo, edge1.contoso.com) e, em seguida, clique em Avançar.

Configure a lista de pesquisa do sufixo DNS

para os clientes DNS, você pode configurar uma lista de pesquisa do sufixo DNS que estende ou revê as suas capacidades de pesquisa DNS. Adicionando sufixos adicionais à lista, você pode procurar por nomes de computador curtos e não qualificados em mais de um domínio DNS especificado. Então, se uma consulta DNS falhar, o serviço cliente DNS pode usar esta lista para adicionar outros sufixos de nome ao seu nome original e repetir consultas DNS para o servidor DNS para estes FQDNs alternativos.

  1. seleccione a opção Configurar os clientes de acesso directo com a lista de pesquisa do sufixo do cliente do DNS para indicar sufixos adicionais para as pesquisas do nome do cliente.

  2. Escreva um novo nome de sufixo no novo sufixo e depois carregue em Adicionar. Além disso, você pode alterar a ordem de busca e remover sufixos de sufixos de domínio para usar.

em um cenário de espaço de nome disjunto (onde um ou mais computadores de domínio tem um sufixo DNS que não corresponde ao domínio de diretório ativo ao qual os computadores pertencem), você deve garantir que a lista de pesquisa é personalizada para incluir todos os sufixos necessários. O Assistente de Acesso Remoto irá configurar por omissão o nome do DNS da pasta activa como o sufixo DNS primário no cliente. O administrador deve assegurar-se de que adiciona o sufixo DNS usado pelos clientes para a resolução de nomes.

para computadores e servidores, o seguinte comportamento padrão de pesquisa DNS é pré-determinado e usado ao completar e resolver nomes curtos, não qualificados.Quando a lista de pesquisa do sufixo está vazia ou não especificada, o sufixo DNS primário do computador é adicionado a nomes curtos e não qualificados, e uma consulta DNS é usada para resolver a resultante FQDN.

se esta consulta falhar, o computador pode tentar consultas adicionais para FQDNs alternativos, adicionando qualquer sufixo DNS específico de conexão configurado para conexões de rede.Se nenhum sufixo específico de conexão for configurado ou as consultas para estes FQDNs específicos de conexão resultantes falharem, então o cliente pode então começar a repetir as consultas com base na redução sistemática do sufixo primário (também conhecido como devolução).

por exemplo, se o sufixo primário for “example.microsoft.com,” o processo de desconcentração pode repetir consultas para o nome curto, procurando-o no “microsoft.com domínios” e “com”.

quando a lista de pesquisa do sufixo não está vazia e tem pelo menos um sufixo DNS especificado, as tentativas de qualificar e resolver nomes DNS curtos está limitado a procurar apenas os FQDNs possíveis pela lista de sufixos especificada.

If queries for all FQDNs formed as a result of appending and trying each suffix in the list are not resolved, the query process fails, producing a “name not found” result.

Warning

If the domain suffix list is used, clients continue to send additional alternate queries based on different DNS domain names when a query is not responded or resolved. Uma vez que um nome é resolvido usando um item na lista de sufixos, os itens não usados da lista não são tentados. Por esta razão, é mais eficiente encomendar a lista com os sufixos de domínio mais usados primeiro.

as pesquisas de sufixos de nomes de domínio são usadas apenas quando um item de nome de DNS não é totalmente qualificado. Para qualificar plenamente um nome DNS, um período posterior (.) é inserido no final do nome.

configuração do GPO

quando configurar o Acesso Remoto, as opções de acesso directo são recolhidas em objectos de Política de grupo (GPO).

na configuração do GPO, o nome do servidor de DirectAccess GPO e o nome do cliente GPO estão listados. Além disso, você pode modificar as configurações de seleção do GPO.

dois GPOs são povoados automaticamente com configurações de acesso direto, e distribuídos desta forma:

  1. acesso directo ao GPO do cliente. Este GPO contém configurações do cliente, incluindo configurações de tecnologia de transição IPv6, entradas NRPT e Firewall Windows com regras avançadas de segurança de conexão. O GPO é aplicado aos grupos de segurança especificados para os computadores do cliente.

  2. servidor de acesso directo GPO. Este GPO contém as configurações de configuração do DirectAccess que são aplicadas a qualquer servidor configurado como um servidor de Acesso Remoto na sua implantação. Ele também contém Firewall Windows com regras avançadas de segurança de conexão.

resumo

uma vez terminada a configuração de Acesso Remoto, o resumo é apresentado. Você pode alterar a configuração configurada ou carregar em Terminar para aplicar a configuração.

Deixe uma resposta

O seu endereço de email não será publicado.