Table of contents
TOC
Comprimi il sommario
Espandi il sommario

Passaggio 3 configurare la distribuzione Multisita

James McIllece|Ultimo aggiornamento: 10/03/2017
|
1 Collaboratore

Si applica a: Windows Server 2016

Dopo aver configurato l'infrastruttura multisito seguire questi passaggi per configurare la distribuzione multisita di accesso remoto.

AttivitàDescrizione
3.1. Configurare server di accesso remotoConfigurare altri server di accesso remoto per configurare gli indirizzi IP, in aggiunta al dominio e l'installazione del ruolo Accesso remoto.
3.2. Concedere l'accesso amministratoreConcedere privilegi per gli altri server di accesso remoto all'amministratore di DirectAccess.
3.3. Configurare IP-HTTPS per una distribuzione multisitoConfigurare il certificato IP-HTTPS utilizzato in una distribuzione multisito.
3.4. Configurare il server dei percorsi di rete per una distribuzione multisitoConfigurare il certificato server percorsi di rete utilizzato in una distribuzione multisito.
3.5. Configurare i client DirectAccess per una distribuzione multisitoRimuovere i computer client Windows 7 da gruppi di sicurezza di Windows 8.
3.6. Abilitare la distribuzione multisitoAbilitare la distribuzione multisito sul primo server di accesso remoto.
3.7. Aggiungere punti di ingresso alla distribuzione multisitoAggiungere punti di ingresso aggiuntive per la distribuzione multisita.
Nota

In questo argomento sono inclusi i cmdlet di Windows PowerShell di esempio che è possibile utilizzare per automatizzare alcune delle procedure descritte. Per ulteriori informazioni, vedere utilizzare i cmdlet per.

3.1. Configurare server di accesso remoto

Per installare il ruolo Accesso remoto

  1. Assicurarsi che ogni server di accesso remoto è configurato con la topologia di distribuzione appropriata (bordo, dietro un NAT, una singola interfaccia di rete) e le route corrispondente.

  2. Configurare gli indirizzi IP in ogni server di accesso remoto in base alla topologia dei siti e schema di indirizzamento IP dell'organizzazione.

  3. Aggiungere ogni server di accesso remoto a un dominio di Active Directory.

  4. Nella console di Server Manager, nel Dashboard, fare clic su Aggiungi ruoli e funzionalità.

  5. Fare clic su Avanti tre volte per visualizzare la schermata di selezione del ruolo server.

  6. Nel Selezione ruoli Server finestra di dialogo, selezionare accesso remoto, quindi fare clic su Avanti.

  7. Fare clic su Avanti tre volte.

  8. Nel Selezione servizi ruolo finestra di dialogo, selezionare DirectAccess e VPN (RAS) quindi Aggiungi funzionalità.

  9. Selezionare Routingselezionare Proxy applicazione Web, fare clic su Aggiungi funzionalità, quindi fare clic su Avanti.

  10. Fare clic su Avanti, quindi fare clic su installare.

  11. Nel lo stato dell'installazione finestra di dialogo, verificare che l'installazione sia stata eseguita correttamente, quindi fare clic su Chiudi.

Windows PowerShellWindows PowerShell equivalenti comandi * * *

I passaggi 1-3 devono essere eseguiti manualmente e non vengono eseguiti utilizzando questo cmdlet di Windows PowerShell.

Il seguente cmdlet Windows PowerShell o i cmdlet di eseguono la stessa funzione della procedura precedente. Immettere ogni cmdlet in una singola riga, anche se possono essere visualizzati a capo su più righe qui a causa di vincoli di formattazione.

Install-WindowsFeature RemoteAccess -IncludeManagementTools  

3.2. Concedere l'accesso amministratore

Per concedere le autorizzazioni di amministratore

  1. Nel server di accesso remoto nel punto di ingresso aggiuntive: sul Start digitare Gestione Computer, e quindi premere INVIO.

  2. Nel riquadro a sinistra, fare clic su utenti e gruppi locali.

  3. Fare doppio clic su gruppie quindi fare doppio clic su amministratori.

  4. Nel proprietà amministratori nella finestra di dialogo fare clic su Aggiungie il Seleziona utenti, computer, account servizio o gruppi nella finestra di dialogo fare clic su percorsi.

  5. Nel percorsi della finestra di dialogo di posizione albero, fare clic sulla posizione che contiene l'account utente dell'amministratore di DirectAccess e quindi fare clic su OK.

  6. Nel immettere i nomi degli oggetti da selezionare, immettere il nome utente dell'amministratore di DirectAccess e quindi fare clic su OK due volte.

  7. Nel proprietà amministratori la finestra di dialogo, fare clic su OK.

  8. Chiudere la finestra Gestione Computer.

  9. Ripetere questa procedura su tutti i server di accesso remoto che farà parte della distribuzione multisito.

3.3. Configurare IP-HTTPS per una distribuzione multisito

In ogni server di accesso remoto che verrà aggiunto alla distribuzione multisito, un certificato SSL è necessario verificare la connessione HTTPS al server web IP-HTTPS. L'appartenenza al gruppo amministratori o gruppo equivalente, è il requisito minimo necessario per completare questa procedura.

Per ottenere un certificato IP-HTTPS

  1. In ogni server di accesso remoto: sul Start digitare mmc, quindi premere INVIO. Se il il controllo dell'Account utente la finestra di dialogo, verificare che l'azione visualizzata è ciò che si desidera e quindi fare clic su .

  2. Fare clic su File, quindi fare clic su Aggiungi/Rimuovi Snap-in.

  3. Fare clic su certificati, fare clic su Aggiungi, fare clic su account Computer, fare clic su Avanti, selezionare computer locale, fare clic su fine, quindi fare clic su OK.

  4. Nell'albero della console dello snap-in certificati, aprire certificati (Computer locale) \Personal\Certificates.

  5. Fare doppio clic su certificati, scegliere tutte le attività, quindi fare clic su Richiedi nuovo certificato.

  6. Fare clic su Avanti due volte.

  7. Nel richiesta certificati pagina, fare clic sul modello di certificato Server Web e quindi fare clic su sono necessarie ulteriori informazioni per registrare questo certificato.

    Se non viene visualizzato il modello di certificato Server Web, assicurarsi che l'account computer del server Accesso remoto dispone di autorizzazioni di registrazione per il modello di certificato Server Web. Per ulteriori informazioni, vedere configurare le autorizzazioni per il modello di certificato Server Web.

  8. Nel soggetto scheda della finestra di proprietà certificato della finestra di dialogo nome soggetto, per tipo, selezionare nome comune.

  9. In valore, digitare il nome di dominio completo (FQDN) del nome Internet del server di accesso remoto (ad esempio, Europe.contoso.com) e quindi fare clic su Aggiungi.

  10. Fare clic su OK, fare clic su registrazione, quindi fare clic su fine.

  11. Nel riquadro dei dettagli dello snap-in certificati, verificare che sia registrato un nuovo certificato con il nome FQDN scopi designati di autenticazione Server.

  12. Fare doppio clic su certificato, quindi fare clic su proprietà.

  13. In nome descrittivo, tipo certificato IP-HTTPS, quindi fare clic su OK.

    Suggerimento

    I passaggi 12 e 13 sono facoltativi, ma rendono più semplice selezionare il certificato per IP-HTTPS durante la configurazione di accesso remoto.

  14. Ripetere questa procedura su tutti i server di accesso remoto nella distribuzione.

3.4. Configurare il server dei percorsi di rete per una distribuzione multisito

Se si sceglie di configurare il sito Web server percorsi di rete nel server di accesso remoto quando si configura il primo server, ogni nuovo server di accesso remoto che si aggiunge deve essere configurato con un certificato Server Web che ha lo stesso nome soggetto che è stato selezionato per il server dei percorsi di rete per il primo server. Ogni server richiede un certificato per autenticare la connessione al server dei percorsi di rete e i computer client che si trova nella rete interna devono essere in grado di risolvere il nome del sito Web in DNS.

Per installare un certificato per il percorso di rete

  1. Nel server di accesso remoto: sul Start digitare mmc, e quindi premere INVIO. Se il il controllo dell'Account utente la finestra di dialogo, verificare che l'azione visualizzata è ciò che si desidera e quindi fare clic su .

  2. Fare clic su File, quindi fare clic su Aggiungi/Rimuovi Snap-in.

  3. Fare clic su certificati, fare clic su Aggiungi, fare clic su account Computer, fare clic su Avanti, selezionare computer locale, fare clic su fine, quindi fare clic su OK.

  4. Nell'albero della console dello snap-in certificati, aprire certificati (Computer locale) \Personal\Certificates.

  5. Fare doppio clic su certificati, scegliere tutte le attività, quindi fare clic su Richiedi nuovo certificato.

    Nota

    È inoltre possibile importare lo stesso certificato usato per il server dei percorsi di rete per il primo server di accesso remoto.

  6. Fare clic su Avanti due volte.

  7. Nel richiesta certificati pagina, fare clic sul modello di certificato Server Web e quindi fare clic su sono necessarie ulteriori informazioni per registrare questo certificato.

    Se non viene visualizzato il modello di certificato Server Web, assicurarsi che l'account computer del server Accesso remoto dispone di autorizzazioni di registrazione per il modello di certificato Server Web. Per ulteriori informazioni, vedere configurare le autorizzazioni per il modello di certificato Server Web.

  8. Nel soggetto scheda della finestra di proprietà certificato della finestra di dialogo nome soggetto, per tipo, selezionare nome comune.

  9. In valore, digitare il nome di dominio completo (FQDN) che è stato configurato per il certificato server percorsi di rete del primo server di accesso remoto (ad esempio, nls.corp.contoso.com) e quindi fare clic su Aggiungi.

  10. Fare clic su OK, fare clic su registrazione, quindi fare clic su fine.

  11. Nel riquadro dei dettagli dello snap-in certificati, verificare che sia registrato un nuovo certificato con il nome FQDN scopi designati di autenticazione Server.

  12. Fare doppio clic su certificato, quindi fare clic su proprietà.

  13. In nome descrittivo, tipo certificato del percorso di rete, quindi fare clic su OK.

    Suggerimento

    I passaggi 12 e 13 sono facoltativi, ma rendono più semplice per selezionare il certificato per il percorso di rete quando si configura accesso remoto.

  14. Ripetere questa procedura su tutti i server di accesso remoto nella distribuzione.

Per creare il server dei percorsi di rete i record DNS

  1. Nel server DNS: nel Start digitare dnsmgmt.msc, e quindi premere INVIO.

  2. Nel riquadro a sinistra del gestore DNS console, aprire la zona di ricerca diretta per la rete interna. Fare clic con il pulsante destro zona pertinente e fare clic su nuovo Host (A o AAAA).

  3. Nel nuovo Host della finestra di dialogo di nome (utilizza nome del dominio padre se vuoto), immettere il nome utilizzato per il server dei percorsi di rete per il primo server di accesso remoto. Nel indirizzo IP casella, immettere l'indirizzo IPv4 con connessione intranet del server di accesso remoto e quindi fare clic su Aggiungi Host. Nel DNS la finestra di dialogo, fare clic su OK.

  4. Nel nuovo Host della finestra di dialogo di nome (utilizza nome del dominio padre se vuoto), immettere il nome utilizzato per il server dei percorsi di rete per il primo server di accesso remoto. Nel indirizzo IP casella, immettere l'indirizzo IPv6 con connessione intranet del server di accesso remoto e quindi fare clic su Aggiungi Host. Nel DNS la finestra di dialogo, fare clic su OK.

  5. Ripetere i passaggi 3 e 4 per ogni server di accesso remoto nella distribuzione.

  6. Fare clic su fatto.

  7. Ripetere questa procedura prima di aggiungere server come punti di ingresso aggiuntive nella distribuzione.

3.5. Configurare i client DirectAccess per una distribuzione multisito

Computer client DirectAccess Windows devono essere membri di gruppi di sicurezza che definiscono l'associazione di DirectAccess. Prima di abilitata la funzionalità multisito, questi gruppi di sicurezza possono contenere sia i client Windows 8 e Windows 7 (se è stata selezionata la modalità "legacy" appropriato). Una volta abilitata la funzionalità multisito, gruppi di sicurezza client esistente, in modalità server singolo, vengono convertiti in gruppi di sicurezza per Windows 8 solo. Dopo aver abilitata la funzionalità multisito, i computer client DirectAccess Windows 7 devono essere spostati dedicato Windows 7 client gruppi di protezione (che sono associati a specifici punti di ingresso) o non sarà in grado di connettersi tramite DirectAccess. I client Windows 7, è necessario rimuovere dai gruppi di protezione esistente che ora sono gruppi di sicurezza di Windows 8. Attenzione: Windows 7 i computer client che sono membri dei gruppi di sicurezza in Windows 7 e Windows 8 client perderanno la connettività remota e i client Windows 7 senza SP1 installato perderanno la connettività aziendale anche. Di conseguenza, tutti i computer client Windows 7 devono essere rimossa dai gruppi di sicurezza di Windows 8.

Rimuovere i client Windows 7 da gruppi di sicurezza di Windows 8

  1. Nel controller di dominio primario, fare clic su Start, quindi fare clic su Active Directory Users and Computers.

  2. Per rimuovere computer dal gruppo di sicurezza, fare doppio clic sul gruppo di sicurezza e il < nome_gruppo > proprietà nella finestra di dialogo fare clic sul membri scheda.

  3. Selezionare il computer client Windows 7 e fare clic su rimuovere.

  4. Ripetere questa procedura per rimuovere i computer client Windows 7 da gruppi di sicurezza di Windows 8.

Importante

Quando si abilita una configurazione multisito di accesso remoto tutti i computer client (Windows 7 e Windows 8) perderanno la connettività remota fino a quando non possano connettersi alla rete aziendale, direttamente o tramite VPN per aggiornare i criteri di gruppo. Questo vale quando si abilita la funzionalità multisito per la prima volta e anche quando si disabilita multisito.

3.6. Abilitare la distribuzione multisito

Per configurare una distribuzione multisito, abilitare la funzionalità multisita sul server di accesso remoto esistente. Prima di abilitare multisito nella distribuzione, assicurarsi di avere le seguenti informazioni:

  1. Impostazioni di bilanciamento del carico globale e gli indirizzi IP se si desidera caricare bilanciare le connessioni client DirectAccess tutti punti di ingresso nella distribuzione.

  2. I gruppi di protezione che contengono i computer client Windows 7 per il primo punto di ingresso nella distribuzione, se si desidera consentire ai computer client di accesso remoto per Windows 7.

  3. I nomi degli oggetti Criteri di gruppo se è necessario utilizzare oggetti Criteri di gruppo di non predefiniti che vengono applicate nei computer client Windows 7 per il primo punto di ingresso nella distribuzione, se è necessario il supporto per i computer client Windows 7.

Per abilitare una configurazione multisito

  1. Sul server di accesso remoto esistente: nel Start digitare RAMgmtUI.exe, quindi premere INVIO. Se il il controllo dell'Account utente la finestra di dialogo, verificare che l'azione visualizzata è ciò che si desidera e quindi fare clic su .

  2. Nella Console di gestione accesso remoto, fare clic su configurazionee quindi il attività riquadro, fare clic su abilitare multisito.

  3. Nel Abilita distribuzione multisito procedura guidata di prima di iniziare pagina, fare clic su Avanti.

  4. Nel nome distribuzione pagina nome distribuzione multisito, immettere un nome per la distribuzione. In punto di ingresso primo nome, immettere un nome per identificare il primo punto di ingresso che è il server di accesso remoto corrente e quindi fare clic su Avanti.

  5. Nel selezione del punto di ingresso pagina, effettuare una delle operazioni seguenti:

    • Fare clic su assegnare automaticamente i punti di ingresso e consentire ai client di selezionare manualmente per indirizzare automaticamente i computer client al punto di ingresso più adatto, consentendo anche di selezionare un punto di ingresso manualmente i computer client. Selezione del punto di inserimento manuale è disponibile solo per i computer Windows 8. Fare clic su Avanti.

    • Fare clic su assegnare automaticamente i punti di ingresso automaticamente indirizzare i computer client al punto di ingresso più adatto, quindi fare clic su Avanti.

  6. Nel bilanciamento del carico globale pagina, effettuare una delle operazioni seguenti:

    • Fare clic su No, non utilizzare Bilanciamento del carico globale se si desidera utilizzare un bilanciamento del carico globale e quindi fare clic su Avanti.

      Nota

      Quando si seleziona questo client opzione computer connettono automaticamente al relativo punto di ingresso più vicino.

    • Fare clic su Sì, usare il bilanciamento del carico globale se si desidera caricare bilanciare il traffico a livello globale tra tutti i punti di ingresso. In digitare FQDN utilizzabile da tutti i punti di ingresso di bilanciamento del carico globale, immettere il FQDN, di bilanciamento del carico globale e in digitare l'indirizzo IP per il punto di ingresso di bilanciamento del carico globale che contiene il primo server di accesso remoto, immettere l'indirizzo IP per il punto di ingresso di bilanciamento del carico globale e quindi fare clic su Avanti.

  7. Nel supporto Client pagina, effettuare una delle operazioni seguenti:

    • Per limitare l'accesso ai computer client che eseguono Windows 8 o versioni successive, fare clic su limitare l'accesso ai computer client che eseguono Windows 8 o un sistema operativo successivo, quindi fare clic su Avanti.

    • Per consentire ai computer che eseguono Windows 7 per accedere a questo punto di ingresso di client, fare clic su consentire ai computer che eseguono Windows 7 per accedere a questo punto di ingresso cliente fare clic su Aggiungi. Nel Seleziona gruppi la finestra di dialogo, selezionare i gruppi di sicurezza contenente i computer client Windows 7, fare clic su OK, quindi fare clic su Avanti.

  8. Nel impostazioni oggetto Criteri di gruppo Client pagina, accettare i computer client oggetto Criteri di gruppo per Windows 7 predefinito per il punto di ingresso, digitare il nome dell'oggetto Criteri di gruppo che si desidera l'accesso remoto per creare automaticamente oppure fare clic su Sfoglia consente di individuare i computer client oggetto Criteri di gruppo per Windows 7 e quindi fare clic su Avanti.

    Nota
    • Il impostazioni oggetto Criteri di gruppo Client verrà visualizzata la pagina solo quando si configura il punto di ingresso per consentire ai computer di accedere al punto di ingresso di client Windows 7.
    • È possibile scegliere facoltativamente convalidare oggetti Criteri di gruppo per assicurarsi di disporre di autorizzazioni appropriate per l'oggetto Criteri di gruppo selezionato o oggetti Criteri di gruppo per il punto di ingresso. Se l'oggetto Criteri di gruppo non esiste e verranno creati automaticamente, quindi creare e collegare sono necessarie autorizzazioni. Nel caso in cui i GPO sono stati creati manualmente, quindi modificare, modificare la sicurezza e sono necessarie le autorizzazioni di eliminazione.
  9. Nel riepilogo pagina, fare clic su Commit.

  10. Nel abilitazione della distribuzione multisito la finestra di dialogo, fare clic su Chiudi e quindi scegliere la procedura guidata Abilita distribuzione multisito, Chiudi.

Windows PowerShellWindows PowerShell equivalenti comandi * * *

Il seguente cmdlet Windows PowerShell o i cmdlet di eseguono la stessa funzione della procedura precedente. Immettere ogni cmdlet in una singola riga, anche se possono essere visualizzati a capo su più righe qui a causa di vincoli di formattazione.

Per abilitare una distribuzione multisito denominata 'Contoso' sul primo punto di ingresso denominato 'Edge1-US'. La distribuzione consente ai client di selezionare manualmente il punto di ingresso e non utilizza un bilanciamento del carico globale.

Enable-DAMultiSite -Name 'Contoso' -EntryPointName 'Edge1-US' -ManualEntryPointSelectionAllowed 'Enabled'  

Per consentire l'accesso dei computer client Windows 7 tramite il primo punto di ingresso tramite il gruppo di sicurezza DA_Clients_US e l'utilizzo di DA_W7_Clients_GPO_US l'oggetto Criteri di gruppo.

Add-DAClient -EntrypointName 'Edge1-US' -DownlevelSecurityGroupNameList @('corp.contoso.com\DA_Clients_US') -DownlevelGpoName @('corp.contoso.com\DA_W7_Clients_GPO_US)  

3.7. Aggiungere punti di ingresso alla distribuzione multisito

Dopo l'abilitazione della distribuzione multisito, è possibile aggiungere ulteriori punti mediante l'aggiunta guidata di un punto di ingresso. Prima di aggiungere punti di ingresso, accertarsi di avere le seguenti informazioni:

  • Gli indirizzi IP di bilanciamento carico globale per ogni nuova voce di scegliere se si utilizza il bilanciamento del carico globale.

  • I gruppi di sicurezza contenente i computer client Windows 7 per ogni punto di ingresso che verrà aggiunto se si desidera consentire ai computer client di accesso remoto per Windows 7.

  • I nomi degli oggetti Criteri di gruppo se viene richiesto di utilizzare oggetti Criteri di gruppo di non predefiniti che vengono applicate nei computer client Windows 7 per ogni punto di ingresso che verranno aggiunti, se è necessario il supporto per i computer client Windows 7.

  • Nel caso in cui IPv6 è distribuito nella rete dell'organizzazione è necessario preparare il prefisso IP-HTTPS per il nuovo punto di ingresso.

Per aggiungere punti di ingresso alla distribuzione multisita

  1. Sul server di accesso remoto esistente: nel Start digitare RAMgmtUI.exe, quindi premere INVIO. Se il il controllo dell'Account utente la finestra di dialogo, verificare che l'azione visualizzata è ciò che si desidera e quindi fare clic su .

  2. Nella Console di gestione accesso remoto, fare clic su configurazionee quindi il attività riquadro, fare clic su aggiungere un punto di ingresso.

  3. Nella finestra Aggiungi un punto di ingresso procedura guidata, nel dettagli dei punti di ingresso pagina server di accesso remoto, immettere il nome di dominio completo (FQDN) del server da aggiungere. In nome del punto di ingresso, immettere il nome del punto di ingresso e quindi fare clic su Avanti.

  4. Nel globale impostazioni bilanciamento di carico pagina, immettere l'indirizzo IP di questo punto di ingresso di bilanciamento del carico globale e quindi fare clic su Avanti.

    Nota

    Il globale impostazioni bilanciamento di carico verrà visualizzata la pagina solo quando la configurazione multisito utilizza un bilanciamento del carico globale.

  5. Nel topologia di rete, scegliere la topologia corrispondente con la topologia di rete del server di accesso remoto che si desidera aggiungere e quindi fare clic su Avanti.

  6. Nel nome di rete o l'indirizzo IP pagina digitare il nome pubblico o l'indirizzo IP utilizzato dai client per connettersi al server di accesso remoto, immettere il nome pubblico o l'indirizzo IP utilizzato dai client per connettersi al server di accesso remoto. Il nome pubblico corrisponde al nome soggetto del certificato IP-HTTPS. Nel caso in cui è stata implementata la topologia della rete perimetrale, l'indirizzo IP è quello della scheda esterna del server di accesso remoto. Fare clic su Avanti.

  7. Nel schede di rete pagina, effettuare una delle operazioni seguenti:

    • Se si distribuisce una topologia con due schede di rete scheda esterna, selezionare la scheda connessa alla rete esterna. In scheda interna, selezionare la scheda connessa alla rete interna.

    • Se si distribuisce una topologia con una scheda di rete, in scheda di rete, selezionare la scheda connessa alla rete interna.

  8. Nel schede di rete pagina selezionare il certificato utilizzato per autenticare le connessioni IP-HTTPS, fare clic su Sfoglia per individuare e selezionare il certificato IP-HTTPS. Fare clic su Avanti.

  9. Se IPv6 è configurato nella rete aziendale, nel configurazione prefissi pagina prefisso IPv6 assegnato ai computer client, immettere un prefisso IP-HTTPS per assegnare indirizzi IPv6 ai computer client DirectAccess e fare clic su Avanti.

  10. Nel supporto Client pagina, effettuare una delle operazioni seguenti:

    • Per limitare l'accesso ai computer client che eseguono Windows 8 o versioni successive, fare clic su limitare l'accesso ai computer client che eseguono Windows 8 o un sistema operativo successivo, quindi fare clic su Avanti.

    • Per consentire ai computer che eseguono Windows 7 per accedere a questo punto di ingresso di client, fare clic su consentire ai computer che eseguono Windows 7 per accedere a questo punto di ingresso cliente fare clic su Aggiungi. Nel Seleziona gruppi finestra di dialogo, selezionare i gruppi di sicurezza contenenti i computer client Windows 7 che la connessione a questo punto di ingresso, fare clic su OKe fare clic su Avanti.

  11. Nel impostazioni oggetto Criteri di gruppo Client pagina, accettare i computer client oggetto Criteri di gruppo per Windows 7 predefinito per il punto di ingresso, digitare il nome dell'oggetto Criteri di gruppo che si desidera l'accesso remoto per creare automaticamente oppure fare clic su Sfoglia consente di individuare i computer client oggetto Criteri di gruppo per Windows 7 e fare clic su Avanti.

    Nota
    • Il impostazioni oggetto Criteri di gruppo Client verrà visualizzata la pagina solo quando si configura il punto di ingresso per consentire ai computer di accedere al punto di ingresso di client Windows 7.
    • È possibile scegliere facoltativamente convalidare oggetti Criteri di gruppo per assicurarsi di disporre di autorizzazioni appropriate per l'oggetto Criteri di gruppo selezionato o oggetti Criteri di gruppo per il punto di ingresso. Se l'oggetto Criteri di gruppo non esiste e verranno creati automaticamente, quindi creare e collegare sono necessarie autorizzazioni. Nel caso in cui i GPO sono stati creati manualmente, quindi modificare, modificare la sicurezza e sono necessarie le autorizzazioni di eliminazione.
  12. Nel impostazioni oggetto Criteri di gruppo del Server pagina, accettare i criteri di gruppo predefinito per il server di accesso remoto, digitare il nome dell'oggetto Criteri di gruppo che si desidera l'accesso remoto per creare automaticamente oppure fare clic su Sfoglia consente di individuare l'oggetto Criteri di gruppo per il server e quindi fare clic su Avanti.

  13. Nel Server dei percorsi di rete pagina, fare clic su Sfoglia selezionare il certificato per il sito Web server percorsi di rete in esecuzione nel server di accesso remoto, quindi fare clic su Avanti.

    Nota

    Il Server dei percorsi di rete verrà visualizzata la pagina solo quando il sito Web server percorsi di rete è in esecuzione nel server di accesso remoto.

  14. Nel riepilogo pagina, esaminare le impostazioni del punto di ingresso e quindi fare clic su Commit.

  15. Nel aggiunta punto di ingresso la finestra di dialogo, fare clic su Chiudi quindi fare clic su Aggiungi una creazione guidata punto di ingresso, Chiudi.

    Nota

    Se è il punto di ingresso che è stato aggiunto in una foresta diversa da quella di punti di ingresso esistenti o i computer client, quindi è necessario fare clic su Aggiorna server di gestione nel attività riquadro per individuare il controller di dominio e System Center Configuration Manager nella nuova foresta.

  16. Ripetere questa procedura dal passaggio 2 per ogni punto di ingresso che si desidera aggiungere alla distribuzione multisita.

Windows PowerShellWindows PowerShell equivalenti comandi * * *

Il seguente cmdlet Windows PowerShell o i cmdlet di eseguono la stessa funzione della procedura precedente. Immettere ogni cmdlet in una singola riga, anche se possono essere visualizzati a capo su più righe qui a causa di vincoli di formattazione.

Per aggiungere edge2 il computer dal dominio corp2 come secondo punto di ingresso denominato Edge2 Europa. La configurazione del punto di ingresso è: un prefisso IPv6 client ' 2001:db8:2:2000::/ / 64', una connessione a risolvere (il certificato IP-HTTPS nel computer edge2) 'edge2.contoso.com', un server oggetto Criteri di gruppo denominato "DirectAccess Server impostazioni – Edge2-Europe" e le interfacce interne ed esterne denominate rispettivamente Internet e Corpnet2:

Add-DAEntryPoint -RemoteAccessServer 'edge2.corp2.corp.contoso.com' -Name 'Edge2-Europe' -ClientIPv6Prefix '2001:db8:2:2000::/64' -ConnectToAddress 'Europe.contoso.com' -ServerGpoName 'corp2.corp.contoso.com\DirectAccess Server Settings - Edge2-Europe' -InternetInterface 'Internet' -InternalInterface 'Corpnet2'  

Per consentire l'accesso dei computer client Windows 7 tramite il secondo punto di ingresso tramite il gruppo di sicurezza DA_Clients_Europe e l'utilizzo di DA_W7_Clients_GPO_Europe l'oggetto Criteri di gruppo.

Add-DAClient -EntrypointName 'Edge2-Europe' -DownlevelGpoName @('corp.contoso.com\ DA_W7_Clients_GPO_Europe') -DownlevelSecurityGroupNameList @('corp.contoso.com\DA_Clients_Europe')  

Vedere anche

© 2017 Microsoft