DirectAccess serveri paigaldamine ja haldamine Windows Server operatsioonisüsteemis
DirectAccess on uus võimalus Windows 7 (Ultimate ja Enterprise versioonid ainult) ja Windows Server 2008 R2 operatsiooni süsteemidel, mis pakub ühendust sisevõrguga kõikidele arvutitele, mis omavad DirectAccess kliendi ja asuvad interneti võrgus. Võrredes tavapärasega VPN ühendusega, kus kasutaja peab seda ise aktiveerima ja lõpetama, DirectAccess konfigureeritud sellisel moel, et ühendust luuakse automaatselt, kui arvuti saab interneti ühendust.
Tehnoloogia
DirectAccess tekitab IPSec tunneli kliendilt DirectAccess serverisse ja kasutab IPv6 protokolli, et jõuda DirectAccess serverisse või teiste DirectAccess klientideni. See tehnoloogia kasutab IPv6 traffikut läbi IPv4 võrgu, et jõuda sisevõrku läbi interneti, mis endiselt baseerub IPv4 protokollil.
Nõudmised
DirectAccess vajab:
- Ühe või mitme DirectAccess servereid, mis töötavad Windows Server 2008 R2 peal koos kahte võrguadapteriga, millest 1 ühendust otse internetti ja teine otse sisevõrku.
- DirectAccess serveril kaks järjestiku määratud IPv4 aadressi, need peavad olema määratud adapterile, mis on ühendatud interneti j ei tohi olla NAT!
- DirectAccess klient, mis jookseb Windows7 peal (ainult Ultimate või Entreprise versioonid)
- Vähemalt 1 domeeni kontroller ja DNS server, mis jookseb Windows Server 2008 SP2 või Windows 2008 R2 peal.
- Public key infrastructure (PKI), mis annab välja arvutile sertifikaati.
DirectAccess paigaldamine
Teie saate paigaldada, konfigureerida ja jälgida ühenduste liiklust DirectAccess managment konsooli abil, mida Teie peate installeerima spetsiaalse lisana, kui paigaldate Server Managment osa.
Et paigaldada DirectAccessi võimalust Server Managmenti alt tehke järgmist:
- DirectAccess serveril, vajutage Start, valige Run, trükkige sisse servermanager.msc, ja siis vajutage ENTER.
- Põhiaknas Featurues Summary alt vajutage Add features.
- Select Features lehel valige DirectAccess Management Console.
- Add Features Wizard aknas vajutage Add Required Features.
- Select Features lehel, vajutage Next.
- Confirm Installation Selections lehel, vajutage Install.
- On the Installation Results lehel vajutage Close.
DirectAccess konfigureerimine
Konfigureerimise viisard: Klient
Esimene seadistamise viisard on päris otsene ja esitab Teile ainult ühe küsimuse: Mis arvutite gruppid Teie soovite lubada DirectAccess kasutamiseks.
Kõige kindlam on luua Active Directory turvagruppi nimega "DirectAccess Enabled computers", mida saab viisardis valida ja lisada gruppi hulka, millel on lubatud DirectAccessi kasutamine. See aitab säästa aja, kuna siis saab gruppi redigeerida vastavalt vajadustele otse Active Directory alt ja siis ei pea uuesti avama viisardi, et muuta gruppe või kasutajaid.
Et alustada vajutage Edit nuppu Client Group valiku all.
Nüüd vajutage Add nuppu ja valike AD turvagruppi, mida Teie soovite lubada DirectAccess kasutamiseks.
Teie saate panna mitu gruppi siia, aga mugavam on lisada ühe gruppi ja siis hiljem juba muuta arvutite nimekirja otse Active Directory alt.
Vajutage Finish nuppu ja sellega algne seadistus saab tehtud.
Konfigureerimise viisard: DirectAccess server
Mõned näidis laborid Microsofti veebist:
Allikad
Välised lingid
- Microsoft's DirectAccess Getting Started page
- Microsoft's DirectAccess TechNet page
- MS-IPHTTPS on MSDN: includes PDF with specification.
- Blogger's posting on DirectAccess
Autor
Artur Kulikov, AK11