Setarea cookie-urilor magice directaccess

Pentru cei care nu s-au înspăimântat de restricții, propun să continuăm crearea DirectAccess.

Vreau doar să fac o rezervare. Un exemplu de configurare de mai jos merită luat în considerare numai ca un exemplu. Aceasta nu este în niciun caz o traducere a documentației noastre oficiale de la technet.microsoft.com. De asemenea, acest exemplu nu ia în considerare toate caracteristicile rețelelor reale ale organizațiilor reale. Scopul acestui exemplu este de a arăta o cale scurtă de lansare a tehnologiei. Detalii Vă recomandăm să studiați pe tehnet.microsoft.com.

3. PC cu Windows 7 enterprise sau ultimate.

Apoi, trebuie să instalați serviciul de rutare (acesta se află în roluri și face parte din rolul serverului Access and Protection Server). Numai acest serviciu este necesar, nu este nevoie să instalați alte servicii.

RRAS este activat și configurat ca un router IPv6 în rețeaua locală. Puteți dezactiva rutarea apelurilor la cerere. IPv4 rutare prea.

Apoi, trebuie să emiteți certificate pentru computerul DA și computerul cu Windows 7. Cred că toată lumea poate face acest lucru. Nu uitați să adăugați certificatul autorității de certificare ca certificate rădăcină de încredere pe serverul DA și pe Windows 7. Este mai convenabil să faceți acest lucru cu GP.

Acum, configurația reală a DirectAccess.

Apoi, mergeți la Start -> Instrumente administrative -> DirectAccess Management și apoi mergeți la secțiunea de configurare. Dacă toate cele de mai sus sunt efectuate corect, veți vedea 4 pași pentru a configura DirectAccess. Aici începe etapa cea mai simplă în crearea DirectAccess :-)

Deci, pasul 1, clienții de la distanță. Editați -> adăugați un grup cu computerele care se conectează la DirectAccess. Grupul trebuie creat în AD, trebuie să aibă conturi de computer care vor primi acces prin DirectAccess. Computerele trebuie să fie în domeniu. Acum faceți clic pe Finalizare.

Pasul 2, serverul DirectAccess. Edit -> Interface Conectat la Internet, selectați interfața de rețea conectată la Internet și interfața conectată la rețeaua internă selectați interfața conectată la rețeaua internă. În continuare. Prefixul IPv6 scrie FD00 :: / 48 dacă alegeți să utilizați unic local așa cum am făcut-o. Prefixul IPv6 pentru alocarea la distanță a clienților FD00: 0: 0: 5555 :: / 64. În continuare. Selectați certificatul rădăcină -> Răsfoiți -> selectați certificatul rădăcină. Finish.

Pasul 4. Editați -> Nu aveți nevoie de nicio autentificare suplimentară de la capăt la capăt, adică nu este necesară criptarea / autentificarea suplimentară pentru accesul la serverele interne.

Articole similare