如何在 Windows Server 上设置 DirectAccess
DirectAccess 是 Windows Server 中的一项强大功能,允许远程用户安全地访问内部网络资源,而无需传统的 VPN 连接。设置完成后,DirectAccess 将为远程客户端提供始终在线的连接,使员工能够更轻松地在任何地方工作,同时保持与组织网络的安全连接。
在本指南中,我们将逐步介绍在 Windows Server 上安装和配置 DirectAccess 的过程。我们将涵盖从安装必要的角色到为客户端计算机启用 DirectAccess 的所有内容。
安装远程访问管理角色
步骤一:从“开始”菜单或任务栏打开服务器管理器。
步骤2:单击“管理”菜单中的“添加角色和功能”。
步骤3:在“添加角色和功能向导”中,单击“下一步”,直到到达“服务器角色”页面。
第4步:向下滚动并选中“远程访问”旁边的框。如果出现提示,请单击“添加功能”。
第5步:继续单击“下一步”,直到到达“远程访问”下的“角色服务”页面。
第6步:选中“DirectAccess 和 VPN (RAS)”旁边的框,然后单击“下一步”。
第7步:在“确认”页面上,检查您的选择并单击“安装”。等待安装完成。
配置静态IP地址
DirectAccess 需要服务器上有静态 IP 地址。设置方法如下:
步骤一:在服务器管理器中,单击左侧窗格中的“本地服务器”。
步骤2:找到“以太网”部分,然后单击其旁边的链接(它将显示您当前的 IP 地址)。
步骤3:右键单击您的网络适配器并选择“属性”。
第4步:选择“Internet 协议版本 4 (TCP/IPv4)”,然后单击“属性”。
第5步:选择“使用以下 IP 地址”并输入网络的静态 IP 地址、子网掩码和默认网关。
第6步:在“使用以下 DNS 服务器地址”下,输入您的首选和备用 DNS 服务器地址。
第7步:单击“确定”保存更改。
步骤一:打开服务器管理器并转到“工具”>“Active Directory 用户和计算机”。
步骤2:在左侧窗格中,展开您的域,右键单击“用户”文件夹,然后选择“新建”>“组”。
步骤3:命名该组(例如,“DirectAccess_Clients”)并将组范围设置为“全局”,将组类型设置为“安全”。单击“确定”。
第4步:双击新创建的组,转到“成员”选项卡,然后单击“添加”。
第5步:添加将使用 DirectAccess 的客户端的计算机帐户。
配置证书
DirectAccess 需要证书才能进行安全通信。设置它们的方法如下:
步骤一:从服务器管理器 > 工具打开证书颁发机构控制台。
步骤2:右键单击“证书模板”并选择“管理”。
步骤3:找到“Web服务器”模板,右键单击,然后选择“属性”。
第4步:在“安全”选项卡上,添加“经过身份验证的用户”并授予他们“读取”和“注册”权限。
第5步:关闭证书模板控制台并重新启动证书颁发机构服务。
第6步:从“开始”菜单打开“管理用户证书”。
第7步:右键单击“个人”>“证书”,然后单击“所有任务”>“请求新证书”。
步骤8:按照向导操作,选择“Web Server”模板,并提供必要的信息。
第9步:完成注册过程即可获得证书。
为 DirectAccess 创建 DNS 记录
步骤一:从服务器管理器 > 工具打开 DNS 管理器。
步骤2:扩展您的 DNS 服务器和域。
有关的:阻止服务器管理器在 Windows Server 上登录时启动
步骤3:右键单击您的域并选择“新主机(A 或 AAAA)”。
第4步:输入“DirectAccess-NLS”作为名称和 DirectAccess 服务器的 IP 地址。单击“添加主机”。
第5步:重复此过程,为具有相同 IP 地址的“directaccess-webprobehost”创建条目。
启用和配置 DirectAccess
步骤一:从服务器管理器 > 工具打开远程访问管理控制台。
步骤2:在控制台中,单击“运行入门向导”。
步骤3:选择“仅部署 DirectAccess”,然后单击“下一步”。
第4步:选择您的网络拓扑。对于大多数设置,请选择“在边缘设备后面(带有单个网络适配器)”。
第5步:输入远程客户端用于连接到 DirectAccess 服务器的公共名称。
第6步:选择您之前为 DirectAccess 客户端创建的安全组。
第7步:检查您的设置并单击“完成”以应用配置。
步骤8:等待配置完成。您可能需要刷新控制台才能查看更新的状态。
完成这些步骤后,您的 DirectAccess 设置应该可以运行。请记住测试客户端计算机的连接,以确保一切正常工作。如果遇到任何问题,请检查防火墙设置并确保为 DirectAccess 流量打开所有必要的端口。
