Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym temacie opisano sposób konfigurowania ustawień klienta i serwera wymaganych do podstawowego wdrożenia funkcji DirectAccess. Przed rozpoczęciem kroków wdrażania upewnij się, że zostały wykonane kroki planowania opisane w temacie Planowanie podstawowego wdrożenia funkcji DirectAccess.
| Task | Description |
|---|---|
| Instalowanie roli dostępu zdalnego | Zainstaluj rolę Dostęp zdalny. |
| Skonfiguruj DirectAccess przy użyciu Kreatora Szybkiej Konfiguracji | Nowy Kreator pierwszych kroków przedstawia znacznie uproszczony proces konfiguracji. Kreator maskuje złożoność funkcji DirectAccess i umożliwia automatyczną konfigurację w kilku prostych krokach. Kreator zapewnia administratorowi płynne doświadczenie poprzez automatyczną konfigurację serwera proxy Kerberos, co eliminuje konieczność wewnętrznego wdrożenia infrastruktury kluczy publicznych. |
| Aktualizowanie klientów przy użyciu konfiguracji funkcji DirectAccess | Aby otrzymywać ustawienia funkcji DirectAccess, klienci muszą aktualizować zasady grupy podczas nawiązywania połączenia z intranetem. |
Note
Ten temat zawiera przykładowe polecenia cmdlet programu Windows PowerShell, których można użyć do zautomatyzowania niektórych opisanych procedur. Aby uzyskać więcej informacji, zobacz Using Cmdlets (Używanie poleceń cmdlet).
Instalowanie roli dostępu zdalnego
Aby wdrożyć dostęp zdalny, należy zainstalować rolę dostępu zdalnego na serwerze w organizacji, który będzie działać jako serwer dostępu zdalnego.
Aby zainstalować rolę dostępu zdalnego
Na serwerze dostępu zdalnego w konsoli Menedżera serwera w pulpicie nawigacyjnym kliknij pozycję Dodaj role i funkcje.
Kliknij przycisk Dalej trzy razy, aby przejść do ekranu wyboru roli serwera.
W oknie dialogowym Wybieranie ról serwera wybierz pozycję Dostęp zdalny, a następnie kliknij przycisk Dalej.
W oknie dialogowym Wybieranie funkcji kliknij przycisk Dalej.
Kliknij przycisk Dalej, a następnie w oknie dialogowym Zaznaczanie usług ról kliknij pole wyboru DirectAccess i VPN (RAS).
Kliknij przycisk Dodaj funkcje, kliknij przycisk Dalej, a następnie kliknij przycisk Zainstaluj.
W oknie dialogowym Postęp instalacji sprawdź, czy instalacja zakończyła się pomyślnie, a następnie kliknij przycisk Zamknij.
Równoważne polecenia programu Windows PowerShell
Następujące polecenie cmdlet lub polecenia cmdlet programu Windows PowerShell instalują rolę dostępu zdalnego:
Otwórz program PowerShell jako administrator.
Zainstaluj funkcję dostępu zdalnego:
Install-WindowsFeature RemoteAccessUruchom ponownie komputer:
Restart-ComputerZainstaluj program PowerShell dostępu zdalnego:
Install-WindowsFeature RSAT-RemoteAccess-PowerShell
Skonfiguruj DirectAccess za pomocą Kreatora Szybkiego Startu
Aby skonfigurować DirectAccess przy użyciu Kreatora Uruchamiania
W Menedżerze serwera kliknij pozycję Narzędzia, a następnie kliknij pozycję Zarządzanie dostępem zdalnym.
W konsoli zarządzania zdalnym dostępem, wybierz usługę roli do skonfigurowania w okienku nawigacyjnym, a następnie kliknij pozycję Uruchom Kreatorem wprowadzającym.
Kliknij pozycję Wdróż tylko funkcję DirectAccess.
Wybierz topologię konfiguracji sieci i wpisz nazwę publiczną, z którą będą łączyć się klienci dostępu zdalnego. Kliknij przycisk Dalej.
Note
Domyślnie Kreator Startowy wdraża funkcję DirectAccess na wszystkich laptopach i notebookach w domenie, stosując filtr WMI do ustawień obiektu zasad grupy klienta.
Kliknij przycisk Zakończ.
Ponieważ w tym wdrożeniu nie jest używana infrastruktura PKI, jeśli certyfikaty nie zostaną znalezione, kreator automatycznie dostarczy certyfikaty samopodpisane dla IP-HTTPS i serwera lokalizacji sieciowej oraz automatycznie włączy proxy Kerberos. Kreator włączy również NAT64 i DNS64, aby umożliwić tłumaczenie protokołu w środowisku jedynie IPv4. Po pomyślnym zastosowaniu konfiguracji przez kreatora kliknij Zamknij.
W drzewie konsoli konsoli zarządzania dostępem zdalnym wybierz pozycję Stan operacji. Poczekaj, aż stan wszystkich monitorów będzie wyświetlany jako "Praca". W okienku Zadania w obszarze Monitorowanie kliknij przycisk Odśwież okresowo, aby zaktualizować ekran.
Aktualizowanie klientów przy użyciu konfiguracji funkcji DirectAccess
Aby zaktualizować klientów DirectAccess
Otwórz program PowerShell jako administrator.
W oknie programu PowerShell wpisz gpupdate , a następnie naciśnij ENTER.
Poczekaj na pomyślne ukończenie aktualizacji zasad komputera.
Wpisz Get-DnsClientNrptPolicy , a następnie naciśnij ENTER
Zostaną wyświetlone wpisy tabeli zasad rozpoznawania nazw (NRPT) dla DirectAccess. Należy pamiętać, że zostanie wyświetlone wykluczenie z serwera NLS. Kreator Pierwszych Kroków automatycznie utworzył ten wpis DNS dla serwera DirectAccess i dostarczył skojarzony certyfikat samopodpisany, aby serwer DirectAccess mógł działać jako serwer lokalizacji sieciowej.
Wpisz Get-NCSIPolicyConfiguration , a następnie naciśnij ENTER. Zostaną wyświetlone ustawienia wskaźnika stanu łączności sieciowej wdrożone przez kreatora. Zanotuj wartość DomainLocationDeterminationURL. Za każdym razem, gdy ten adres URL serwera lokalizacji sieciowej jest dostępny, klient określi, że znajduje się wewnątrz sieci firmowej, a ustawienia NRPT nie zostaną zastosowane.
Wpisz Get-DAConnectionStatus , a następnie naciśnij ENTER. Ponieważ klient może uzyskać dostęp do adresu URL serwera lokalizacji sieciowej, stan będzie wyświetlany jako ConnectedLocally.