Table of contents
TOC
Collapse the table of content
Expand the table of content

Paso 2 configurar el servidor de acceso remoto

James McIllece|Última actualización: 10/03/2017
|
1 Colaborador

Se aplica a: Windows Server 2016

En este tema se describe cómo configurar la configuración de cliente y servidor que es necesaria para la administración remota de clientes de DirectAccess. Antes de empezar a los pasos de implementación, asegúrate de que has completado los pasos de diseño que se describen en paso 2 Planear la implementación de acceso remoto.

TareaDescripción
Instalar el rol de acceso remotoInstalar el rol de acceso remoto.
Configurar el tipo de implementaciónConfigurar el tipo de implementación como DirectAccess y VPN, DirectAccess solo o VPN solo.
Configurar a los clientes de DirectAccessConfigurar el servidor de acceso remoto con los grupos de seguridad que contienen a los clientes de DirectAccess.
Configurar el servidor de acceso remotoConfigurar el servidor de acceso remoto.
Configurar los servidores de infraestructuraConfigurar los servidores de la infraestructura que se usan en la organización.
Configurar los servidores de aplicacionesConfigurar los servidores de la aplicación para que requiera la autenticación y cifrado.
GPO de resumen y alternativos de configuraciónVer el resumen de la configuración de acceso remoto y modificar los GPO si lo deseas.
Nota

Este tema incluye cmdlets de Windows PowerShell de muestra que puedes usar para automatizar algunos de los procedimientos descritos. Para obtener más información, consulta uso de Cmdlets.

Instalar el rol de acceso remoto

Debes instalar el rol de acceso remoto en un servidor de la organización que actuará como el servidor de acceso remoto.

Para instalar el rol de acceso remoto

Para instalar el rol de acceso remoto en servidores de DirectAccess

  1. En el servidor DirectAccess, en la consola del administrador del servidor, en la panel, haz clic en agregar roles y características.

  2. Haz clic en siguiente tres veces para acceder a la pantalla de selección del rol de servidor.

  3. En la seleccionar Roles de servidor cuadro de diálogo, selecciona acceso remotoy, a continuación, haz clic en siguiente.

  4. Haz clic en siguiente tres veces.

  5. En la seleccione los servicios de rol cuadro de diálogo, selecciona DirectAccess y VPN (RAS) y, a continuación, haz clic en agregar características.

  6. Selecciona enrutamiento, selecciona Proxy de aplicación Web, haz clic en agregar característicasy, a continuación, haz clic en siguiente.

  7. Haz clic en siguientey, a continuación, haz clic en instalar.

  8. En la progreso de la instalación cuadro de diálogo, comprueba que la instalación se realiza correctamente y, a continuación, haz clic en cerrar.

Windows PowerShellWindows PowerShell equivalente comandos ***

El siguiente cmdlet de Windows PowerShell o cmdlets de realizar la misma función que el procedimiento anterior. Especifique cada cmdlet en una sola línea, aunque pueden aparecer ajustados en varias líneas debido a restricciones de formato.

Install-WindowsFeature RemoteAccess -IncludeManagementTools  

Configurar el tipo de implementación

Existen tres opciones que puedes usar para implementar el acceso remoto desde la consola de administración de acceso remoto:

  • DirectAccess y VPN

  • DirectAccess solo

  • VPN solo

Nota

Esta guía usa el método único DirectAccess de implementación en los procedimientos de ejemplo.

Para configurar el tipo de implementación

  1. En el servidor de acceso remoto, abre la consola de administración de acceso remoto: en el inicio pantalla, escribe consola de administración de acceso remoto, y, a continuación, presione ENTRAR. Si la Control de cuentas de usuario aparece el cuadro de diálogo, confirma que la acción que se muestra es lo que desea y, a continuación, haz clic en .

  2. En la consola de administración de acceso remoto, en el panel central, haz clic en ejecutar el Asistente para configuración de acceso remoto.

  3. En la configurar acceso remoto cuadro de diálogo, selecciona DirectAccess y VPN, DirectAccess solo o VPN solo.

Configurar a los clientes de DirectAccess

Para que un equipo cliente aprovisionará para usar DirectAccess, debe pertenecer al grupo de seguridad seleccionado. Después de configurar DirectAccess, los equipos cliente en el grupo de seguridad están aprovisionados para recibir los objetos de directiva de grupo (GPO) de DirectAccess para la administración remota.

Para configurar a los clientes de DirectAccess

  1. En el panel central de la consola de administración de acceso remoto, en la clientes remotos de paso 1 área, haz clic en configurar.

  2. En el Asistente para la configuración del cliente de DirectAccess, en la escenario de implementación página, haz clic en implementar DirectAccess para la administración remota soloy, a continuación, haz clic en siguiente.

  3. En la seleccionar grupos página, haz clic en agregar.

  4. En la seleccionar grupos cuadro de diálogo, seleccione los grupos de seguridad que contienen los equipos de cliente de DirectAccess y, a continuación, haz clic en siguiente.

  5. En la Asistente de conectividad de red página:

    • En la tabla, agrega los recursos que se usará para determinar la conectividad a la red interna. Si ningún otro recurso está configurado, se crea automáticamente un sondeo de web predeterminado. Al configurar las ubicaciones de sondeo web para determinar la conectividad a la red de empresa, asegúrate de tener al menos un sondeo de basados en HTTP configurado. Configurar solamente un sondeo de ping no es suficiente, y esto podría provocar una inexacta determinación de estado de conectividad. Esto es porque el comando "ping" se exentos de IPsec. Como resultado, ping no garantiza que los túneles IPsec se establezcan correctamente.

    • Agregar una dirección de correo electrónico al servicio de asistencia para permitir a los usuarios enviar información si producen problemas de conectividad.

    • Proporcionar un nombre descriptivo para la conexión de DirectAccess.

    • Selecciona el los clientes de DirectAccess permite usar la resolución de nombres locales casilla de verificación, si es necesario.

      Nota

      Cuando se habilita la resolución de nombres locales, los usuarios que ejecutan la NCA pueden resolver los nombres mediante el uso de servidores DNS que están configurados en el equipo de cliente de DirectAccess.

  6. Haz clic en finalizar.

Configurar el servidor de acceso remoto

Para implementar acceso remoto, debes configurar el servidor que actúe como el servidor de acceso remoto con lo siguiente:

  1. Adaptadores de red correcta

  2. Una dirección URL del servidor de acceso remoto al cliente que pueden conectar equipos (la dirección ConnectTo)

  3. Un certificado de IP HTTPS con un tema que coincide con la dirección ConnectTo

  4. Configuración de IPv6

  5. Autenticación de equipo cliente

Para configurar el servidor de acceso remoto

  1. En el panel central de la consola de administración de acceso remoto, en la servidor de acceso remoto de paso 2 área, haz clic en configurar.

  2. En el Asistente de instalación de servidor de acceso remoto, en la topología de red página, haz clic en la topología de implementación que se usará en la organización. En escribe la dirección IPv4 usadas por los clientes para conectarse al servidor de acceso remoto o el nombre público, escribe el nombre público de la implementación (este nombre coincida con el nombre del sujeto del certificado IP HTTPS, por ejemplo, edge1.contoso.com) y, a continuación, haz clic en siguiente.

  3. En la adaptadores de red página, el asistente detecta automáticamente:

    • Adaptadores de red para las redes en la implementación. Si el asistente no detecta los adaptadores de red correcta, seleccionar manualmente los adaptadores correctos.

    • Certificado de IP HTTPS. Esto se basa en el nombre público de la implementación que establece durante el paso anterior del asistente. Si el asistente no detecta el certificado correcto de IP HTTPS, haz clic en examinar para seleccionar manualmente el certificado correcto.

  4. Haz clic en siguiente.

  5. En la configuración prefijo página (esta página solo está visible si se detecta IPv6 en la red interna), el asistente detecta automáticamente la configuración de IPv6 que se usa en la red interna. Si su implementación requiere prefijos adicionales, configurar los prefijos IPv6 para la red interna, un prefijo IPv6 para asignar a los equipos cliente de DirectAccess y un prefijo IPv6 para asignar a los equipos de cliente VPN.

  6. En la autenticación página:

    • Para las implementaciones de autenticación multisitio y dos fases, debes usar la autenticación de certificado de equipo. Selecciona el usar certificados de equipo casilla de verificación para usar la autenticación de certificado de equipo y selecciona el certificado raíz de IPsec.

    • Para activar equipos cliente que ejecutan Windows 7 para conectarse a través de DirectAccess, seleccione la habilitar Windows 7 los equipos cliente para conectarse a través de DirectAccess casilla de verificación. También debes usar la autenticación de certificado de equipo en este tipo de implementación.

  7. Haz clic en finalizar.

Configurar los servidores de infraestructura

Para configurar los servidores de infraestructura en una implementación de acceso remoto, debe configurar lo siguiente:

  • Servidor de ubicación de red

  • Lista de búsqueda de sufijo de configuración de DNS, incluida la DNS

  • Los servidores de administración que no se detectarán automáticamente mediante el acceso remoto

Para configurar los servidores de infraestructura

  1. En el panel central de la consola de administración de acceso remoto, en la servidores de la infraestructura de paso 3 área, haz clic en configurar.

  2. En el Asistente para la configuración del servidor de infraestructura, en la servidor de ubicación de red página, haz clic en la opción que corresponda a la ubicación del servidor de ubicación de red en la implementación.

    • Si el servidor de ubicación de red está en un servidor web remoto, escribe la dirección URL y, a continuación, haz clic en validar antes de continuar.

    • Si el servidor de ubicación de red en el servidor de acceso remoto, haga clic en examinar para localizar el certificado correspondiente y, a continuación, haz clic en siguiente.

  3. En la DNS página, en la tabla, escriba sufijos adicionales que se aplicará como excepciones de la tabla de directivas de resolución de nombres (NRPT). Selecciona una opción de resolución de nombre local y, a continuación, haz clic en siguiente.

  4. En la DNS Suffix Search List página, el servidor de acceso remoto detecta automáticamente los sufijos de dominio en la implementación. Usar el agregar y quitar botones para crear la lista de sufijos de dominio que quieras usar. Para agregar un nuevo sufijo de dominio, en nuevo sufijo, escribe el sufijo y, a continuación, haz clic en agregar. Haz clic en siguiente.

  5. En la administración página, agregar servidores de administración que no se detectan automáticamente y, a continuación, haz clic en siguiente. Acceso remoto agrega automáticamente controladores de dominio y servidores de System Center Configuration Manager.

  6. Haz clic en finalizar.

Configurar los servidores de aplicaciones

En una implementación completa de acceso remoto, la configuración de los servidores de la aplicación es una tarea opcional. En este escenario para la administración remota de clientes de DirectAccess, servidores de la aplicación no se utilizan y este paso aparece atenuada para indicar que no esté activo. Haz clic en finalizar para aplicar la configuración.

GPO de resumen y alternativos de configuración

Cuando se completa, la configuración de acceso remoto el revisión de acceso remoto se muestra. Puede revisar toda la configuración seleccionada previamente, incluidos:

  • Configuración de GPO

    Se muestran el nombre del servidor de GPO de DirectAccess y el nombre de GPO de cliente. Puedes hacer clic en el cambio vincular junto a la configuración de GPO encabezado para modificar la configuración de GPO.

  • Clientes remotos

    Se muestra la configuración de cliente de DirectAccess, incluido el grupo de seguridad, la comprobadores de conectividad y el nombre de la conexión de DirectAccess.

  • Servidor de acceso remoto

    Se muestra la configuración de DirectAccess, incluidos el nombre público y la dirección, la configuración del adaptador de red y la información del certificado.

  • Servidores de infraestructura

    Esta lista incluye la dirección URL de la ubicación de red, sufijos DNS que se usan los clientes de DirectAccess y la información del servidor de administración.

Consulta también

© 2017 Microsoft