Table of contents
TOC
Inhaltsverzeichnis reduzieren
Inhaltsverzeichnis erweitern

Schritt 2 Konfigurieren von DirectAccess-VPN-Servers

James McIllece|Zuletzt aktualisiert: 10.03.2017
|
1 Mitwirkender

Gilt für: Windows Server 2016

In diesem Thema wird beschrieben, zum Konfigurieren der Client und Server erforderlich, damit eine grundlegende RAS-Bereitstellung mit dem DirectAccess-Assistenten aktivieren.

Die folgende Tabelle enthält eine Übersicht über die Schritte, die Sie ausführen können, indem Sie in diesem Thema verwenden.

AufgabeBeschreibung
Konfigurieren von DirectAccess-ClientsKonfigurieren Sie den RAS-Server mit der Sicherheitsgruppen mit DirectAccess-Clients.
Konfigurieren der NetzwerktopologieKonfigurieren Sie Einstellungen für RAS-Server.
Konfigurieren der DNS-Suffix-SuchlisteÄndern Sie das Suffix-Suchliste bei Bedarf.
GPO-KonfigurationÄndern Sie die Gruppenrichtlinienobjekte, bei Bedarf.

Starten des DirectAcces-Assistenten aktivieren

  1. Klicken Sie im Server-Manager auf Tools, und klicken Sie dann auf Remotezugriff. Der Assistent zum Aktivieren von DirectAccess wird automatisch gestartet, es sei denn, Sie ausgewählt haben dieser Bildschirm nicht mehr anzeigen.

  2. Wenn der Assistent nicht automatisch gestartet wird, mit der rechten Maustaste in des Server-Knotens in der Struktur Routing und RAS-Dienst, und klicken Sie dann auf aktivieren DirectAccess.

  3. Klicken Sie auf Weiter.

Konfigurieren von DirectAccess-Clients

Für einen Clientcomputer bereitgestellt werden muss um DirectAccess verwenden sie die ausgewählte Sicherheitsgruppe angehören. Nach DirectAccess konfiguriert ist, werden Clientcomputer in der Sicherheitsgruppe bereitgestellt, um die DirectAccess-Gruppenrichtlinie erhalten.

  1. Auf der Gruppen auswählen auf hinzufügen.

  2. Auf der Gruppen auswählen Dialogfeld wählen die Sicherheitsgruppen mit DirectAccess-Client-PCs.

  3. Wählen Sie die aktivieren DirectAccess für mobile Computer nur Kontrollkästchen, um nur mobile Computer auf das interne Netzwerk zugreifen können.

  4. Wählen Sie die erzwingen tunneling Kontrollkästchen, um alle Clientdatenverkehr über den RAS-Server (mit dem internen Netzwerk und Internet) weiter.

  5. Klicken Sie auf Weiter.

Konfigurieren der Netzwerktopologie

Zum Bereitstellen von Remotezugriff müssen Sie zum Konfigurieren der RAS-Server mit der richtigen Netzwerkadapter, einen öffentlichen URL für den RAS-Server mit dem Client-PCs (das Verbinden mit Adresse) verbinden können, und eine IP-HTTPS-Zertifikat, dessen Betreff der Verbinden mit Adresse übereinstimmt.

  1. Auf der Netzwerktopologie Seite, klicken Sie auf die Bereitstellungstopologie, die in Ihrer Organisation verwendet werden. In Geben Sie den öffentlichen Namen oder die IPv4-Adresse, die von Clients verwendet, eine Verbindung mit dem RAS-Server, geben Sie den öffentlichen Namen für die Bereitstellung (dieser Name entspricht der Antragstellername des Zertifikats IP-HTTPS, z. B. edge1.contoso.com), und klicken Sie dann auf Weiter.

Konfigurieren der DNS-Suffix-Suchliste

Für DNS-Clients können Sie eine Suchliste DNS-Domäne konfigurieren, die erweitert oder die DNS-Suchfunktionen überarbeitet. Zusätzliche Suffixe zu der Liste hinzufügen, können Sie für kurze, nicht qualifizierten Computernamen in mehr als eine angegebene DNS-Domäne suchen. Klicken Sie dann eine DNS-Abfrage nicht erfolgreich ausgeführt werden, kann der DNS-Dienst verwenden Sie diese Liste Anfügen von anderen Namen Suffix Ende an den ursprünglichen Namen, und wiederholen den DNS-Server DNS-Abfragen für diese alternative Fully.

  1. Wählen Sie Konfigurieren von DirectAccess-Clients mit DNS-Client-Suffix-Suchliste zusätzliche Suffixe Client bei der Suche nach angeben.

  2. Geben Sie einen Namen in Suffix neue Suffix, und klicken Sie dann auf hinzufügen. Darüber hinaus können die Suchreihenfolge ändern und Entfernen von Suffixe aus -Suffixe verwenden.

[HINWEIS] Bei einem Szenario mit Leerzeichen getrennten Namen (, in denen eine oder mehrere Domänencomputer hat eine DNS-Suffix, die entspricht nicht der Active Directory-Domäne, der die PCs angehören), stellen Sie sicher, dass die Suchliste angepasst wird, um alle erforderlichen Suffixe enthalten. RAS-Assistenten wird standardmäßig die Active Directory-DNS-Namen als primäres DNS-Suffix auf dem Client konfiguriert. Administrator sollten sicherstellen, dass er die DNS-Suffix für die Auflösung von Namen von Clients verwendet wird.

Für Computer und Server ist das folgende standardmäßige DNS-Suche Verhalten vordefiniert und wird beim Vervollständigen und Auflösen von kurzen, nicht qualifizierten names.When der Suffix-Suchliste leer oder nicht angegeben ist, das primäre DNS-Suffix des Computers ist an kurze qualifizierten Namen angehängt, und eine DNS-Abfrage wird verwendet, um den resultierenden FQDN zu beheben.

Wenn diese Abfrage fehlschlägt, den Computer versuchen können konfiguriert zusätzliche Abfragen für alternative Fully durch Anfügen von einem Verbindung-spezifische DNS-Suffix für Netzwerk connections.If keine Suffixe konfiguriert sind oder Abfragen für diese resultierenden Verbindung-spezifische Fully fehl, und klicken Sie dann auf dem Client dann beginnen kann, Abfragen auf systematische Reduzierung der primären Suffix (auch als Ablauf bezeichnet).

Beispielsweise ist das primäre Suffix "example.microsoft.com", kann den Ablauf des Prozesses Abfragen für den Kurznamen wiederholt in den Domänen "microsoft.com" und "com" gesucht.

Bei der Suche des Suffixes Liste ist nicht leer und verfügt über mindestens ein DNS-Suffix angegeben wird, Versuche zur Qualifizierung und Auflösung kurze DNS-Namen nur diese an, die durch die Liste angegebenen Suffix Fully suchen.

Wenn Abfragen für alle Fully wurde jedes Suffix in der Liste nicht aufgelöst werden, schlägt fehl, der Abfrageprozess, ein Ergebnis "Name nicht gefunden".

Warnung

Wenn die Domäne Suffix-Liste verwendet wird, weiterhin Clients senden zusätzliche alternative Abfragen auf Basis verschiedener DNS-Domänennamen, wenn eine Abfrage nicht beantwortet oder aufgelöst wird. Wenn ein Name mithilfe eines Eintrags in der Suffixliste aufgelöst wird, werden nicht verwendete Listeneinträge nicht versucht. Aus diesem Grund ist es am effizientesten, um die Liste mit den am häufigsten verwendeten-Suffixe zuerst zu bestellen.

Domäne Suffix Suche dienen nur, wenn Sie ein DNS-Nameneintrag nicht vollständig qualifiziert ist. Um einen DNS-Namen vollständig zu qualifizieren, wird ein Punkt (.) am Ende der Name eingegeben.

GPO-Konfiguration

Wenn Sie keinen Remotezugriff konfigurieren, erfasst DirectAccess-Einstellungen in der Windows-Verwaltungsinstrumentation (Group Policy Objects, GPOs).

In GPO-Einstellungen, die DirectAccess-Server GPO-Name und die Client-GPO-Name werden aufgelistet. Darüber hinaus können Sie die GPO-Auswahl-Einstellungen ändern.

Zwei GPOs sind mit DirectAccess-Einstellungen automatisch aufgefüllt und auf diese Weise verteilt:

  1. DirectAccess-Client GPO. Das Gruppenrichtlinienobjekt enthält die Clienteinstellungen, einschließlich IPv6-Übergang Technologie Einstellungen, NRPT Einträge und Windows-Firewall mit erweiterter Sicherheit Verbindungssicherheitsregeln. Zu den Sicherheitsgruppen, die für die Clientcomputer angegeben ist das Gruppenrichtlinienobjekt angewendet.

  2. DirectAccess-Server GPO. Das Gruppenrichtlinienobjekt enthält die Einstellungen der DirectAccess-Konfiguration, die mit einem Server, der als RAS-Server in der Bereitstellung konfiguriert angewendet werden. Darüber hinaus enthält Windows-Firewall mit erweiterter Sicherheit Verbindungssicherheitsregeln.

Zusammenfassung

Nach Abschluss der RAS-Konfiguration der Zusammenfassung wird angezeigt. Sie können die konfigurierten Einstellungen ändern, oder klicken Sie auf z, die Konfiguration übernehmen.

© 2017 Microsoft