DirectAccess-kiszolgáló központi telepítése az Első lépések varázslóval
Érvényes: Windows Server 2012 R2, Windows Server 2012
Ez a témakör ismerteti az egy DirectAccess-kiszolgálót használó DirectAccess-forgatókönyvet, és lehetővé teszi a DirectAccess telepítését néhány egyszerű lépésben.
Az alternatív telepítési módszerekről további információ: A Windows Server DirectAccess telepítés elérési utak.
Fontos
Ha a jelen útmutató alapján kívánja üzembe helyezni a DirectAccesst, Windows Server® 2012 R2-t vagy Windows Server® 2012-t futtató DirectAccess-kiszolgálót kell használnia.
Mielőtt megkezdené a központi telepítést, tekintse át a nem támogatott konfigurációk, az ismert problémák és az előfeltételek listáját
A következő témakörök segítségével áttekintheti az előfeltételeket és egyéb információkat a DirectAccess Windows Server® 2012 R2 és Windows Server® 2012 rendszeren történő telepítése előtt.
Forgatókönyv leírása
Ebben a forgatókönyvben a(z) Windows Server 2012 R2 vagy Windows Server 2012 rendszert futtató számítógépet konfigurálhatja DirectAccess-kiszolgálóként néhány egyszerű lépésben.
Az egyszerű forgatókönyvben a DirectAccess alapértelmezett beállításait egy varázsló segítségével, néhány lépésben megadhatja, és nem kell konfigurálnia az infrastruktúra-beállításokat, például a hitelesítésszolgáltatót vagy az Active Directory biztonsági csoportokat.
Ha egy összetett telepítést szeretne konfigurálni egyéni beállításokkal, tekintse meg a következőt: DirectAccess-kiszolgáló központi telepítése speciális beállításokkal
Ha a DirectAccess szolgáltatást vállalati szolgáltatásokkal kívánja konfigurálni, például terheléselosztásos fürttel, többhelyes konfigurációval vagy kétfaktoros ügyfél-hitelesítéssel, a témakörben ismertetett forgatókönyv végrehajtásával állítson be egy kiszolgálót, majd állítsa be a szükséges vállalati forgatókönyvet a következő használatával: Távelérés vállalati üzembe helyezése.
A forgatókönyv tartalma
Egy egyszerű DirectAccess-kiszolgáló beállításához több tervezési és központi telepítési lépés szükséges.
Előfeltételek
Mielőtt elkezdené a forgatókönyv üzembe helyezését, tekintse át a fontos követelmények alábbi listáját:
- A Windows tűzfalat mindegyik profilban engedélyezni kell
- Ez a forgatókönyv csak abban az esetben támogatott, ha az ügyfélszámítógépek Windows® 8.1 és Windows® 8 rendszert futtatnak.
- Az ISATAP a vállalati hálózatban nem támogatott. Ha ISATAP-kapcsolatot használ, távolítsa el, és használjon natív IPv6-kapcsolatot.
- Nyilvános kulcsokra épülő infrastruktúrára nincs szükség.
- Kéttényezős hitelesítés telepítéséhez nem támogatott. A hitelesítéshez tartományi hitelesítő adatok szükségesek.
- A rendszer automatikusan telepíti a DirectAccess szolgáltatást az aktuális tartomány minden hordozható számítógépén.
- Az internetre irányuló forgalom nem halad át a DirectAccess-alagúton. Kényszerített bújtatás konfigurálása nem támogatott.
- A DirectAccess-kiszolgáló a hálózatihely-kiszolgáló.
- A Hálózatvédelem (NAP) nem támogatott.
- A házirendek a DirectAccess kezelési konzolján kívüli vagy PowerShell-parancsmagok használatával történő módosítása nem támogatott.
- Többhelyes konfiguráció jelenlegi vagy jövőbeni telepítéséhez először tegye a következőt: DirectAccess-kiszolgáló központi telepítése speciális beállításokkal.
A tervezés lépései
A tervezés két fázisra osztható:
DirectAccess-infrastruktúra tervezése – Ez a fázis ismerteti a hálózati infrastruktúra beállításához szükséges tervezést, mielőtt megkezdené a DirectAccess telepítését. Ez magában foglalja a hálózat- és kiszolgálótopológia, valamint a DirectAccess hálózatihely-kiszolgálónak a tervezését.
A DirectAccess telepítésének tervezése – Ez a fázis ismerteti a DirectAccess telepítésének előkészítéséhez szükséges tervezési lépéseket. Ez magában foglalja a DirectAccess-ügyfélszámítógépek, a kiszolgáló- és ügyfél-hitelesítési követelmények, a VPN-beállítások, az infrastruktúra-kiszolgálók, valamint a felügyeleti és alkalmazáskiszolgálók tervezését.
A tervezés részletes lépései: A DirectAccess speciális központi telepítésének megtervezése.
A központi telepítés lépései
A központi telepítés három fázisra osztható:
A DirectAccess-infrastruktúra konfigurálása – Ebben a fázisban a hálózatot és az útválasztást, szükség esetén a tűzfalbeállításokat, a tanúsítványokat, a DNS-kiszolgálókat, az Active Directory és a csoportházirend-objektumok beállításait, valamint a DirectAccess hálózatihely-kiszolgálót konfigurálja.
A DirectAccess-kiszolgáló beállításai – Ebben a fázisban a DirectAccess-ügyfélszámítógépeket, a DirectAccess-kiszolgálót, az infrastruktúra-kiszolgálókat, valamint a felügyeleti és alkalmazáskiszolgálókat konfigurálja.
A telepítés ellenőrzése – Ebben a fázisban ellenőrzi, hogy a központi telepítés az elvárásoknak megfelelően működik-e.
A telepítés részletes lépései: A DirectAccess alapszintű telepítése és konfigurálása.
Gyakorlati alkalmazásmódok
Egy távelérési kiszolgáló központi telepítése az alábbi előnyöket nyújtja:
Egyszerű elérés – A(z) Windows 8.1, Windows 8 és Windows® 7 rendszert futtató felügyelt ügyfélszámítógépek DirectAccess-ügyfélként konfigurálhatók. Az ilyen ügyfelek a DirectAccess szolgáltatáson keresztül bármikor hozzáférhetnek a belső hálózati erőforrásokhoz, ha az internethez csatlakoznak, és nem kell bejelentkezniük egy VPN-kapcsolatba. Az említett operációs rendszerektől eltérő rendszert futtató ügyfélszámítógépek hagyományos VPN-kapcsolatokon keresztül kapcsolódhatnak a belső hálózathoz.
Egyszerű felügyelet – Az interneten található DirectAccess-ügyfélszámítógépeket távolról felügyelhetik a távelérési szolgáltatás rendszergazdái a DirectAccess szolgáltatással, még akkor is, ha az ügyfélszámítógépek nem a belső vállalati hálózaton találhatók. A vállalati követelményeknek meg nem felelő ügyfélszámítógépek automatikusan kijavíthatók a felügyeleti kiszolgálók használatával. A DirectAccess és a VPN kezelése ugyanazon a konzolon, ugyanazokkal a varázslókkal történik. Ezenkívül egy vagy több távelérési kiszolgáló kezelhető egyetlen távelérés-kezelési konzolon
A forgatókönyvben foglalt szerepkörök és szolgáltatások
Az alábbi táblázat a forgatókönyvhöz szükséges szerepköröket és szolgáltatásokat tartalmazza:
Szerepkör/szolgáltatás |
Támogatás a forgatókönyv számára |
---|---|
Távelérési szerepkör |
A szerepkör telepítése és eltávolítása a Kiszolgálókezelő konzol vagy a Windows PowerShell használatával történik. A szerepkör magában foglalja a DirectAccess szolgáltatást, amely korábban a Windows Server 2008 R2 szolgáltatása volt, valamint az Útválasztás és távelérés szolgáltatást, amely korábban a Hálózati házirend- és elérési szolgáltatások (NPAS) kiszolgálói szerepkör alá tartozó szerepkör-szolgáltatás volt. A távelérési szerepkör két összetevőből áll:
A Távelérés kiszolgálói szerepkör az alábbi kiszolgálói szerepköröktől/szolgáltatásoktól függ:
|
Távelérés-kezelési eszközök szolgáltatás |
A szolgáltatás telepítése az alábbiak szerint történhet:
A Távelérés-kezelési eszközök szolgáltatás az alábbiakat foglalja magában:
A függőségek az alábbiak:
|
Hardverkövetelmények
A forgatókönyv hardverkövetelményei az alábbiak:
Kiszolgálókövetelmények:
A(z) Windows Server 2012 R2 vagy Windows Server 2012 hardverkövetelményeinek megfelelő számítógép.
A kiszolgálónak legalább egy telepített, engedélyezett és a belső hálózathoz csatlakoztatott hálózati adapterrel kell rendelkeznie. Két adapter használata esetén ez egyik adaptert a belső vállalati hálózathoz, a másikat a külső hálózathoz (az internethez vagy magánhálózathoz) kell csatlakoztatni.
Legalább egy tartományvezérlő. A távelérési kiszolgálónak és a DirectAccess-ügyfeleknek tartománytagoknak kell lenniük.
Ügyfélkövetelmények:
Az ügyfélszámítógépeknek a(z) Windows 8.1 vagy a Windows 8 rendszert kell futtatniuk.
Fontos
Ha valamelyik vagy az összes ügyfélszámítógép a(z) Windows 7 rendszert futtatja, akkor a Speciális telepítővarázslót kell használnia. A jelen dokumentumban ismertetett Első lépések telepítővarázsló nem támogatja a(z) Windows 7 rendszert futtató ügyfélszámítógépeket. A(z) Windows 7 ügyfelek DirectAccess szolgáltatással való használatával kapcsolatos utasítások: DirectAccess-kiszolgáló központi telepítése speciális beállításokkal.
Megjegyzés
Kizárólag az alábbi operációs rendszerek használhatók DirectAccess-ügyfélként: Windows® 8.1 Enterprise, Windows Server 2012 R2, Windows Server 2012, Windows® 8 Enterprise, Windows Server 2008 R2, Windows 7 Enterprise és Windows 7 Ultimate.
Az infrastruktúra és a felügyeleti kiszolgáló követelményei:
- Ha VPN lett engedélyezve, és nincs statikus IP-címkészlet konfigurálva, egy DHCP-kiszolgáló telepítése szükséges az IP-címek automatikus kiosztásához a VPN-ügyfelek számára.
A Windows Server 2008 SP2, Windows Server 2008 R2 vagy Windows Server 2012 rendszert futtató DNS-kiszolgáló szükséges.
Szoftverkövetelmények
A forgatókönyvre több követelmény is vonatkozik:
Kiszolgálókövetelmények:
A távelérési kiszolgálónak tartománytagnak kell lennie. A kiszolgáló telepíthető a belső hálózat peremén, illetve tűzfal vagy egyéb eszköz mögött.
Ha a távelérési kiszolgáló egy peremhálózati tűzfal vagy NAT-eszköz mögött található, az eszközt úgy kell konfigurálni, hogy engedélyezze a távelérési kiszolgálótól érkező és az arra irányuló forgalmat.
A kiszolgálón a távelérés központi telepítését végző személynek a kiszolgálón helyi rendszergazdai engedélyekkel, valamint tartományi felhasználói engedélyekkel kell rendelkeznie. A rendszergazdának emellett engedélyekkel kell rendelkeznie a DirectAccess-telepítésben használt csoportházirend-objektumokhoz is. A DirectAccess telepítését a hordozható számítógépekre korlátozó szolgáltatások előnyeinek kihasználásához WMI-szűrő a tartományvezérlőn való létrehozására vonatkozó engedélyek szükségesek.
Távelérési ügyfelekre vonatkozó követelmények:
A DirectAccess-ügyfeleknek tartománytagoknak kell lenniük. Az ügyfeleket tartalmazó tartományok tartozhatnak a távelérési kiszolgálóval megegyező erdőbe, vagy rendelkezhetnek kétirányú megbízhatósági kapcsolattal a távelérési kiszolgáló erdejével.
Egy Active Directory biztonsági csoport szükséges, amely a DirectAccess-ügyfélként konfigurálni kívánt számítógépeket tartalmazza. Ha a DirectAccess-ügyfelek beállításainak konfigurálásakor nincs biztonsági csoport megadva, a rendszer alapértelmezés szerint az ügyfél csoportházirend-objektumát alkalmazza a Tartományi számítógépek biztonsági csoportban található összes hordozható számítógépre. Kizárólag az alábbi operációs rendszerek használhatók DirectAccess-ügyfélként: Windows Server 2012, Windows Server 2008 R2, Windows 8 Enterprise, Windows 7 Enterprise és Windows 7 Ultimate.
Lásd még:
Az alábbi táblázat további forrásokra mutató hivatkozásokat tartalmaz.
Tartalom típusa |
Hivatkozások |
---|---|
Távelérés a TechNeten |
|
Termékértékelés |
Tesztkörnyezet-Útmutató: Bemutatják a DirectAccess többhelyes telepítés Tesztkörnyezet-Útmutató: Bemutatják, egyszeri jelszó-hitelesítés és RSA SecurID DirectAccess |
Eszközök és beállítások |
|
Közösségi források |
|
Kapcsolódó technológiák |