DirectAccess serveri paigaldamine ja haldamine Windows Server operatsioonisüsteemis: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
Line 28: Line 28:
==DirectAccess konfigureerimine==
==DirectAccess konfigureerimine==


=== Sertifikaadid, Gruppid ja Kliendi nõudmised ===
=== Konfigureerimise viisard: Klient ===
 
Esimene seadistamise viisard on päris otsene ja esitab Teile ainult ühe küsimuse: Mis arvutite gruppid Teie soovite lubada DirectAccess kasutamiseks.
 
Kõige kindlam on luua Active Directory turvagruppi nimega "DirectAccess Enabled computers", mida saab viisardis valida ja lisada gruppi hulka, millel on lubatud DirectAccessi kasutamine. See aitab säästa aja, kuna siis saab gruppi redigeerida vastavalt vajadustele otse Active Directory alt ja siis ei pea uuesti avama viisardi, et muuta gruppe või kasutajaid.


=== Konfigureerimise viisard: Klient ===
Et alustada vajutage Edit nuppu Client Group valiku all.
 
Nüüd vajutage Add nuppu ja valike AD turvagruppi, mida Teie soovite lubada DirectAccess kasutamiseks.
 
Teie saate panna mitu gruppi siia, aga mugavam on lisada ühe gruppi ja siis hiljem juba muuta arvutite nimekirja otse Active Directory alt.
 
Click finish and you’re done!  Keep in mind that if you already have a configuration in place then changing this setting will not automatically enable a new group for DirectAccess.  The configuration will need to be Generated AND Activated, then the client computers will also need to fetch the new policy, as is the case with any other changes to the UAG configuration. If this is the first time you’re running through this configuration don’t worry about activating the configuration just yet. You have pleanty more to run through first.


=== Konfigureerimise viisard: DirectAccess server ===
=== Konfigureerimise viisard: DirectAccess server ===

Revision as of 19:41, 28 March 2011

DirectAccess on uus võimalus Windows 7 (Ultimate ja Enterprise versioonid ainult) ja Windows Server 2008 R2 operatsiooni süsteemidel, mis pakub ühendust sisevõrguga kõikidele arvutitele, mis omavad DirectAccess kliendi ja asuvad interneti võrgus. Võrredes tavapärasega VPN ühendusega, kus kasutaja peab seda ise aktiveerima ja lõpetama, DirectAccess konfigureeritud sellisel moel, et ühendust luuakse automaatselt, kui arvuti saab interneti ühendust.

Tehnoloogia

DirectAccess tekitab IPSec tunneli kliendilt DirectAccess serverisse ja kasutab IPv6 protokolli, et jõuda DirectAccess serverisse või teiste DirectAccess klientideni. See tehnoloogia kasutab IPv6 traffikut läbi IPv4 võrgu, et jõuda sisevõrku läbi interneti, mis endiselt baseerub IPv4 protokollil.

Nõudmised

DirectAccess vajab:

  • Ühe või mitme DirectAccess servereid, mis töötavad Windows Server 2008 R2 peal koos kahte võrguadapteriga, millest 1 ühendust otse internetti ja teine otse sisevõrku.
  • DirectAccess serveril kaks järjestiku määratud IPv4 aadressi, need peavad olema määratud adapterile, mis on ühendatud interneti j ei tohi olla NAT!
  • DirectAccess klient, mis jookseb Windows7 peal (ainult Ultimate või Entreprise versioonid)
  • Vähemalt 1 domeeni kontroller ja DNS server, mis jookseb Windows Server 2008 SP2 või Windows 2008 R2 peal.
  • Public key infrastructure (PKI), mis annab välja arvutile sertifikaati.

DirectAccess paigaldamine

Teie saate paigaldada, konfigureerida ja jälgida ühenduste liiklust DirectAccess managment konsooli abil, mida Teie peate installeerima spetsiaalse lisana, kui paigaldate Server Managment osa.

Et paigaldada DirectAccessi võimalust Server Managmenti alt tehke järgmist:

  • DirectAccess serveril, vajutage Start, valige Run, trükkige sisse servermanager.msc, ja siis vajutage ENTER.
  • Põhiaknas Featurues Summary alt vajutage Add features.
  • Select Features lehel valige DirectAccess Management Console.
  • Add Features Wizard aknas vajutage Add Required Features.
  • Select Features lehel, vajutage Next.
  • Confirm Installation Selections lehel, vajutage Install.
  • On the Installation Results lehel vajutage Close.

DirectAccess konfigureerimine

Konfigureerimise viisard: Klient

Esimene seadistamise viisard on päris otsene ja esitab Teile ainult ühe küsimuse: Mis arvutite gruppid Teie soovite lubada DirectAccess kasutamiseks.

Kõige kindlam on luua Active Directory turvagruppi nimega "DirectAccess Enabled computers", mida saab viisardis valida ja lisada gruppi hulka, millel on lubatud DirectAccessi kasutamine. See aitab säästa aja, kuna siis saab gruppi redigeerida vastavalt vajadustele otse Active Directory alt ja siis ei pea uuesti avama viisardi, et muuta gruppe või kasutajaid.

Et alustada vajutage Edit nuppu Client Group valiku all.

Nüüd vajutage Add nuppu ja valike AD turvagruppi, mida Teie soovite lubada DirectAccess kasutamiseks.

Teie saate panna mitu gruppi siia, aga mugavam on lisada ühe gruppi ja siis hiljem juba muuta arvutite nimekirja otse Active Directory alt.

Click finish and you’re done! Keep in mind that if you already have a configuration in place then changing this setting will not automatically enable a new group for DirectAccess. The configuration will need to be Generated AND Activated, then the client computers will also need to fetch the new policy, as is the case with any other changes to the UAG configuration. If this is the first time you’re running through this configuration don’t worry about activating the configuration just yet. You have pleanty more to run through first.

Konfigureerimise viisard: DirectAccess server

Mõned näidis laborid Microsofti veebist:

DirectAccess Configuration - Windows 7 Demo Screencast esimene osa viiest - videomaterjaal DirectAccess konfigureerimisest

Test Lab Guide: Demonstrate DirectAccess - allalaetav DOCX fail, kust saab lugeda näidis konfiguratsiooni

Allikad

Välised lingid

Autor

Artur Kulikov, AK11

Retrieved from "https://wiki.itcollege.ee/index.php?title=DirectAccess_serveri_paigaldamine_ja_haldamine_Windows_Server_operatsioonisüsteemis&oldid=24398"