DirectAccess ist eine Lösung, die immer aktiviert ist und es uns ermöglicht, Clients in VPN zu authentifizieren. Auf diese Weise kann die Verbindung zu einem Netzwerk einer Organisation aufrechterhalten werden, ohne dass der Client eine manuelle Authentifizierung durchführen muss.
Grundlegendes zu DirectAccess
DirectAccess ist eine permanente Verbindung, die in einer VPN- Umgebung aktiviert wird, wenn ein Client in einem unzuverlässigen Netzwerk eine Verbindung über das Internet herstellen möchte.
Grundlegendes zu DirectAccess
DirectAccess ist eine permanente Verbindung, die in einer VPN- Umgebung aktiviert wird, wenn ein Client in einem unzuverlässigen Netzwerk eine Verbindung über das Internet herstellen möchte.
Die Arbeit mit DirectAccess bietet folgende Vorteile:
- Automatische Verbindung zu einem vertrauenswürdigen Netzwerk, wenn der Client eine Verbindung zum Internet herstellt.
- Es verwendet eine Vielzahl von Protokollen, einschließlich HTTP, um die IPv6-Konnektivität zu aktivieren. Dadurch kann DirectAccess unter allen Umständen Verbindungen herstellen, wenn eine Internetverbindung besteht.
- Ermöglicht Remote-Kundensupport.
- Es ist in die Server- und Domänenisolation sowie in den NAP integriert . Dies ermöglicht es, die Clients einer gesunden Organisation zu halten, solange sie mit dem Internet verbunden sind.
Konfigurieren Sie DirectAccess
Um die DirectAccess- Konfiguration durchzuführen, müssen folgende Schritte ausgeführt werden:
- 1. Erstellen Sie eine Sicherheitsgruppe im Active Directory , und fügen Sie die Konten aller Computer hinzu, die DirectAccess- Clients sein sollen. Diese Gruppe kann einen Namen wie “Clients_DirectAccess” haben, damit Sie sich leichter an ihren Zweck erinnern können.
- 2. Stellen Sie sicher, dass Sie den DNS mit der folgenden Konfiguration konfigurieren:
- In der externen Zone des DNS muss die FQDN-Zuordnung der externen Schnittstelle des DirectAccess-Servers zur öffentlichen IPv4-Adresse des DirectAccess-Servers aufgezeichnet werden.
- Wenn für die Organisation ein CA- Zertifikat verwendet wird, stellen Sie sicher, dass der DNS-Eintrag am CRL-Speicherort vorhanden ist.
- Entfernen Sie das ISATAP aus der globalen Liste des Abfrageblocks in allen DNS-Servern der Organisation.
- 3. Wenn die Zertifizierungsstelle der Organisation verwendet wird, müssen Sie eine entsprechende Zertifikatvorlage konfigurieren und eine CRL- Verteilung bereitstellen, auf die Clients über das Internet zugreifen können.
- 4. Konfigurieren Sie die Firewall aller Hosts des vertrauenswürdigen Netzwerks, auf die alle DirectAccess- Clients zugreifen können .
- Installieren Sie die RAS-Rolle auf dem Computer, der der DirectAccess- Server sein soll.
- Öffnen Sie die RAS-Konsole und wählen Sie zwischen dem Assistenten “Erste Schritte” und dem Assistenten ” RAS-Setup” . Der erste Assistent ermöglicht dem Administrator eine schnelle Bereitstellung, bei der nur ein Mindestmaß an Informationen angefordert wird. Bei der anderen Option sind jedoch detaillierte Informationen erforderlich beste Option zum Konfigurieren und Anpassen der Bereitstellung.
- Auf der RAS-Konfigurationsseite des RAS-Konfigurationsassistenten können Sie zwischen DirectAccess und VPN- Bereitstellung, Nur DirectAccess oder Nur VPN wählen.
- Sobald dies geschehen ist, können wir mit den folgenden Schritten auf das Diagramm zugreifen, um die Konfiguration abzuschließen.
Damit haben wir das Tutorial abgeschlossen, mit dem wir bereits ein wenig mehr über DirectAccess wissen und was wir tun müssen, um diese Konfiguration auf einem Server mit Windows Server 2012 bereitzustellen.