Home>>如何在 Windows Server 上安装和配置 Direct Access

如何在 Windows Server 上安装和配置 Direct Access

blogs 2024-10-04
下载 Windows 加速工具来修复错误并让电脑运行得更快

这篇文章将讨论如何在 Windows Server 上安装和配置 Direct Access。DirectAccess 允许用户在连接到 Internet 时无缝访问内部网络资源,无需任何用户干预或要求提供凭据。该功能为用户远程访问公司资源提供了便捷、安全的方式。

Windows Server 中的 DirectAccess 是什么?

DirectAccess 是 Windows Server 中的一项功能,允许远程用户连接到组织的网络,而无需启动传统的虚拟专用网络 (VPN) 连接。与 VPN 不同,DirectAccess 提供始终在线的连接,因此一旦客户端连接到 Internet,它就会自动连接到组织的网络。此功能提供远程管理和卓越的安全性。

如何在 Windows Server 上安装和配置 Direct Access

要在 Windows Server 上安装和配置 Direct Access,请按照以下步骤操作。

  1. 安装远程访问管理角色
  2. 配置静态IP地址
  3. 创建新的安全组、授予权限并注册证书
  4. 创建 DirectAccess-NLS A 记录
  5. 启用直接访问

1]安装远程访问管理角色

首先,我们将安装远程访问管理角色和功能,以获得使用直接访问所需的工具。

  • 打开服务器管理器。
  • 现在,点击添加角色和功能从配置本地服务器部分。
  • 这将打开添加角色和功能向导,单击“下一步”。
  • 选择基于角色或基于功能的安装并单击“下一步”。
  • 查看从服务器池中选择一台服务器,选择服务器,然后单击“下一步”。
  • 我们需要跳过服务器角色单击“下一步”部分。
  • 现在,安装远程访问管理工具以及其下方的所有复选框

安装所有功能后,关闭向导。

读:

2]配置静态IP地址

您不能在要用于直接访问的服务器上拥有动态 IP 地址。要将服务器的 IP 地址设置为静态 IP,请按照以下步骤操作。

  • 服务器经理,本地服务器然后单击“以太网”旁边的超链接。
  • 右键单击您的网络适配器,然后单击“属性”。
  • 寻找互联网协议版本 4 (TCP/IPv4),选择它,然后单击“属性”。
  • 现在,您需要检查使用以下IP地址使用以下 DNS 服务器地址。
  • 在首选 DNS 服务器部分中,输入服务器的 IP 地址。
  • 单击“确定”。

设置静态IP后,我们继续下一步。

3]创建新的安全组,授予权限,并注册证书

接下来,我们必须为直接访问客户端计算机创建一个新的安全组。为此,请按照下面提到的步骤操作。

  • 打开服务器管理器。
  • 前往工具 > Active Directory 用户和计算机。
  • 现在,展开您的服务器名称,转到用户,右键单击,然后单击新建 > 组。
  • 为组命名,将所有选项保留为默认值,然后单击“确定”。

这创建了一个新组,但我们确实需要向经过身份验证的用户授予 Web 服务器证书模板的完全权限。

为此,请按照下面提到的步骤操作。

  • 打开服务器管理器。
  • 点击工具 > 证书颁发机构。
  • 右键单击证书模板并单击“管理”。
  • 寻找网络服务器,右键单击它,然后单击“属性”。
  • 现在,选择您想要访问的用户,然后勾选“完全控制”部分。
  • 单击“确定”。
  • 现在,打开PowerShell 作为管理并运行重新启动服务 certsvc。

现在,让我们注册 NLS 服务器认证。我们将为无法从外部网络解析的证书创建一个别名。

为此,请按照下面提到的步骤操作。

  • 搜索并打开“管理用户证书”。
  • 扩张个人的,右键单击证书,然后单击所有任务 > 请求新证书。
  • 单击“下一步”>“下一步”。
  • 查看网络服务器然后点击注册证书需要更多信息。单击此处配置设置。
  • 设置类型节至通用名,进入“DirectAccess-NLS.domain.local”在“值”字段中,然后单击“添加”。
  • 单击“确定”,然后进入证书注册,点击注册。
  • 单击“完成”。

这样,就会安装新的证书。

4]创建DirectAccess-NLS A记录

创建主机一个网络位置服务器的记录:

  • 在服务器管理器中,转到工具 > DNS 管理器。
  • 右键单击您的本地域并选择新主机(A 或 AAAA)选项。
  • 命名它“DirectAccess-NLS”并输入您服务器的IP。
  • 单击添加主机。

您将收到确认提示,因此单击“确定”。

读:

5]启用直接访问

我们现在可以启用直接访问从远程访问管理实用程序。为此,请按照下面提到的步骤操作。

  • 服务器经理,工具 > 删除访问管理。
  • 如果您看到任何错误,请忽略它,然后继续执行配置选项卡。
  • 在这里,您需要选择启用直接访问。
  • 这将打开启用 DirectAccess 向导,并且单击“下一步”。
  • 点击添加>高级>立即查找。
  • 选择直接访问计算机组并单击“确定”。
  • 再次单击“确定”。
  • 打钩仅为移动计算机启用 DirectAccess并单击“下一步”。
  • 查看在边缘设备后面(具有单个网络适配器)并单击“下一步”。
  • 按照屏幕上的说明进行操作,直到单击“完成”。

单击仪表板并监控配置状态。可能需要一些时间才能变得活跃。刷新页面并再次检查。一段时间后,除了一个状态之外,所有状态都应该变为绿色,因此请忽略它。

读:

如何在Windows Server中安装和配置Active Directory?

到,安装活动目录域服务在您的服务器上。为此,请打开服务器经理,转到“工具”>“添加角色和功能”,然后从“服务器角色”中安装前面提到的服务。

读:如何

Related Posts

如何在 Outlook 中关闭电子邮件已删除通知

如何在 Outlook 中关闭电子邮件已删除通知

如何在 Windows 11 上的记事本中启用和使用 Rewrite AI

如何在 Windows 11 上的记事本中启用和使用 Rewrite AI

Ctrl + Alt + 箭头在 Windows 11 中不起作用

Ctrl + Alt + 箭头在 Windows 11 中不起作用

在 Windows 11 上使用语音焦点减少麦克风背景噪音

在 Windows 11 上使用语音焦点减少麦克风背景噪音

DataFormat.Error:我们无法转换为数字

DataFormat.Error:我们无法转换为数字

如何在 Windows 11 中显示或隐藏缩略图上的文件图标

如何在 Windows 11 中显示或隐藏缩略图上的文件图标