Windows Server 8中的DirectAccess部署

DirectAccess是Windows 7和Windows Server2008R2中引入的一項(xiàng)新的功能，它能夠讓漫游的計(jì)算機(jī)通過(guò)IPv6隧道接入的企業(yè)的內(nèi)網(wǎng)，讓漫游的用戶(hù)更好的訪問(wèn)企業(yè)內(nèi)部的資源，同時(shí)能夠讓管理員更靈活的管理漫游的計(jì)算機(jī)。

在Windows Server 8中對(duì)DirectAccess的管理和部署有了一些改進(jìn)和加強(qiáng)，接下來(lái)我就通過(guò)DirectAccess部署向?qū)?lái)展示新的改進(jìn)和功能。

在本次實(shí)驗(yàn)中我已經(jīng)配置好了域控制器、證書(shū)服務(wù)器等所需的其他組件，主要詳細(xì)說(shuō)明DirectAccess的配置過(guò)程。

1. 首先打開(kāi)服務(wù)器管理，然后單擊右上角的管理，然后單擊添加角色和功能

2. 然后選擇“基于角色或基于功能的安裝”，然后單擊下一步

3. 選擇要安裝的目標(biāo)服務(wù)器，然后單擊下一步。這里是Windows Server 8的服務(wù)器管理器新的一個(gè)新特性，它能夠遠(yuǎn)程的管理服務(wù)器并且在服務(wù)器上進(jìn)行角色和功能的安裝。

4. 在選擇服務(wù)器角色中，選擇“遠(yuǎn)程訪問(wèn)”角色，遠(yuǎn)程訪問(wèn)角色是Windows server 8中的新角色，它將VPN和DirectAccess集成到了統(tǒng)一的管理，為用戶(hù)提供遠(yuǎn)程接入。

5. 在功能選擇頁(yè)面，保持默認(rèn)設(shè)置，然后點(diǎn)擊下一步

6. 在角色服務(wù)配置頁(yè)面，保持默認(rèn)選擇“DirectAccess和VPN(RAS)”狀態(tài)，然后點(diǎn)擊下一步

7. 在確認(rèn)頁(yè)面，單擊安裝。

通過(guò)以上步驟已經(jīng)完成了角色的安裝，接下來(lái)配置遠(yuǎn)程訪問(wèn)角色。

1. 打開(kāi)“遠(yuǎn)程訪問(wèn)管理”

2. 在打開(kāi)的向?qū)е�，有兩種方式可以使用。一種是“開(kāi)始向?qū)?rdquo;，這種方法將按照默認(rèn)的方式來(lái)快速配置DirectAccess和VPN；另外一種方式是“遠(yuǎn)程訪問(wèn)設(shè)置向?qū)?rdquo;，這種方式將自定義的配置DirectAccess和VPN，如果要進(jìn)行高可用、負(fù)載均衡或者一些高級(jí)的配置選項(xiàng)，將要使用這種方式。在這次實(shí)驗(yàn)中將按照默認(rèn)的方式來(lái)快速配置DirectAccess和VPN

3. 打開(kāi)開(kāi)始向?qū)�，選擇“同時(shí)部署DirectAccess和VPN”，這個(gè)向?qū)⒁龑?dǎo)我們同時(shí)配置DirectAccess和VPN

4. 然后選擇外網(wǎng)的類(lèi)型，在這里可以配置網(wǎng)絡(luò)的拓?fù)洹?/p>

在Windows Server 2008R2時(shí)候的DirectAccess服務(wù)器是必須擁有公網(wǎng)的IP地址的，因此造成了一些安全的隱患。在Windows Server 8的時(shí)候可以將DirectAccess服務(wù)器放置到邊緣的設(shè)備之后。

5. 在這次配置中使用DirectAccess服務(wù)器在邊緣的配置。在輸入公網(wǎng)的名稱(chēng)之后，單擊下一步。然后在完成頁(yè)面，單擊完成。

6. 接下來(lái)將有一個(gè)向?qū)?lái)自動(dòng)設(shè)置

然后就可以正式開(kāi)始配置DirectAccess了。

1. 在步驟1中，單擊編輯，打開(kāi)配置頁(yè)面。然后設(shè)置部署方案為完全的DirectAccess，然后單擊下一步。

2. 添加需要使用DirectAccess接入到內(nèi)網(wǎng)的計(jì)算機(jī)組，然后設(shè)置是否只為移動(dòng)計(jì)算機(jī)啟用DirectAccess（這個(gè)設(shè)置將會(huì)判斷計(jì)算機(jī)是否為移動(dòng)計(jì)算機(jī)，例如筆記本，它將只會(huì)對(duì)移動(dòng)的計(jì)算機(jī)啟用DirectAccess，而不會(huì)為臺(tái)式計(jì)算機(jī)啟用DirectAccess），另外一個(gè)設(shè)置是是否使用強(qiáng)制的隧道。設(shè)置完成，單擊下一步。

3. 接下來(lái)配置網(wǎng)絡(luò)連接助手，他將能夠幫助用戶(hù)判斷是否已經(jīng)通過(guò)DirectAccess接入到企業(yè)的內(nèi)網(wǎng)。在這里能夠配置用于驗(yàn)證的服務(wù)器地址，Helpdesk的郵件，和顯示的名稱(chēng)。配置完成后，單擊完成。

4. 然后進(jìn)行步驟2的配置，這個(gè)配置中主要進(jìn)行接入服務(wù)器的配置。首先配置網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和在公網(wǎng)中的名稱(chēng)，單擊下一步

5. 配置DirectAccess服務(wù)器的內(nèi)網(wǎng)網(wǎng)卡和外網(wǎng)網(wǎng)卡，然后配置建立IP-HTTPS隧道使用的證書(shū)，然后單擊下一步。

6. 配置身份驗(yàn)證選項(xiàng)和計(jì)算機(jī)證書(shū)，此外還可以配置Windows 7是否能夠使用DirectAccess和NAP，單擊下一步

7. 設(shè)置對(duì)于VPN客戶(hù)端的地址分配策略，單擊完成。

8. 進(jìn)行步驟3的設(shè)置，在步驟3中主要進(jìn)行基礎(chǔ)架構(gòu)的安裝。首先配置網(wǎng)絡(luò)位置服務(wù)器的地址，網(wǎng)絡(luò)位置服務(wù)器主要用于判斷用戶(hù)是否已經(jīng)連接企業(yè)內(nèi)網(wǎng)，它是一個(gè)HTTPS的站點(diǎn)。驗(yàn)證成功后，單擊下一步。

9. 然后配置DNS，在這里可以配置一些需要排除使用DirectAccess的服務(wù)器，單擊下一步

10. 然后設(shè)置DNS后綴搜索列表，在Windows Server 8中的DirectAccess是支持多個(gè)域的，它能夠幫助在內(nèi)網(wǎng)中使用多個(gè)域名的企業(yè)。而這個(gè)特性是在Windows Server 2008R2中不支持的。

11. 設(shè)置管理服務(wù)器的地址，然后單擊完成。

12. 接下來(lái)配置步驟4，在這里設(shè)置是否對(duì)內(nèi)網(wǎng)應(yīng)用程序服務(wù)器的身份驗(yàn)證設(shè)置，然后單擊完成。

通過(guò)以上的步驟以及完成了DirectAccess服務(wù)器的配置，單擊下方的完成按鈕。

然后對(duì)進(jìn)行的配置進(jìn)行一些審閱，確認(rèn)無(wú)誤后單擊應(yīng)用

這些設(shè)置將會(huì)自動(dòng)應(yīng)用

在組策略管理器中可以單擊以及創(chuàng)建的DirectAccess相關(guān)的策略

在Windows Server 8中同時(shí)也對(duì)監(jiān)控的選項(xiàng)有了很大的改進(jìn)，可以對(duì)服務(wù)器的狀態(tài)，遠(yuǎn)程連接的客戶(hù)端的狀態(tài)進(jìn)行實(shí)時(shí)的監(jiān)控。

1. 首先來(lái)看看服務(wù)器的監(jiān)控的改進(jìn)，可以看到服務(wù)器的操作狀態(tài)，連接的客戶(hù)端數(shù)量，傳輸使用的數(shù)據(jù)量等詳細(xì)的信息。

2. 然后來(lái)看看遠(yuǎn)程客戶(hù)端的監(jiān)控狀態(tài)，在其中可以看到連接的主機(jī)名，ISP地址，協(xié)議，連接時(shí)間等信息。

至此Windows Server 8中的DirectAccess已經(jīng)做了一個(gè)對(duì)簡(jiǎn)單的介紹和配置，最后從網(wǎng)站上搜集到一些Windows Server 8中的DirectAccess的新特性列在下面，供大家參考:

DirectAccess and RRAS coexistence

Simplified DirectAccess management for small and medium organization administrators

Removal of PKI deployment as a DirectAccess prerequisite

Built-in NAT64 and DNS64 support for accessing IPv4-only resources

Support for DirectAccess server behind a NAT device

Simplified network security policy

Load balancing support

Support for multiple domains

NAP integration

Support for OTP (token based authentication)

Automated support for force tunneling

IP-HTTPS interoperability and performance improvements

Manage-out support

Multisite support

Support for Server Core

Windows PowerShell support

User and server health monitoring

Diagnostics

Accounting and reporting

Site-to-site IKEv2 IPsec tunnel mode VPN

億恩-天使(QQ:530997) 電話 037160135991 服務(wù)器租用，托管歡迎咨詢(xún)。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]