Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Toto téma popisuje, jak nakonfigurovat nastavení klienta a serveru vyžadované pro základní nasazení Technologie DirectAccess. Než začnete s kroky nasazení, ujistěte se, že jste dokončili kroky plánování popsané v části Plánování základního nasazení technologie DirectAccess.
| Task | Description |
|---|---|
| Instalace role vzdáleného přístupu | Nainstalujte roli vzdáleného přístupu. |
| Konfigurace technologie DirectAccess pomocí průvodce Začínáme | Nový průvodce Začínáme představuje výrazně zjednodušené prostředí konfigurace. Průvodce maskuje složitost technologie DirectAccess a umožňuje automatizované nastavení v několika jednoduchých krocích. Průvodce poskytuje správci bezproblémové prostředí tím, že nakonfiguruje proxy server Kerberos automaticky tak, aby eliminoval potřebu interního nasazení infrastruktury veřejných klíčů. |
| Aktualizace klientů pomocí konfigurace Technologie DirectAccess | Aby klienti mohli přijímat nastavení technologie DirectAccess, musí aktualizovat zásady skupiny při připojení k intranetu. |
Note
Toto téma obsahuje ukázkové rutiny Prostředí Windows PowerShell, které můžete použít k automatizaci některých popsaných postupů. Další informace najdete v tématu Použití rutin.
Instalace role vzdáleného přístupu
Pokud chcete nasadit vzdálený přístup, musíte roli Vzdáleného přístupu nainstalovat na server ve vaší organizaci, který bude fungovat jako server vzdáleného přístupu.
Instalace role vzdáleného přístupu
Na serveru vzdáleného přístupu v konzole Správce serveru na řídicím panelu klikněte na Přidat role a funkce.
Kliknutím na tlačítko Další třikrát se dostanete na obrazovku výběru role serveru.
V dialogovém okně Vybrat role serveru vyberte Vzdálený přístup a potom klepněte na tlačítko Další.
V dialogovém okně Vybrat funkce klepněte na tlačítko Další.
Klepněte na tlačítko Další a potom v dialogovém okně Vybrat služby rolí klepněte na tlačítko DirectAccess a VPN (RAS).
Klepněte na tlačítko Přidat funkce, klepněte na tlačítko Další a potom klepněte na tlačítko Nainstalovat.
V dialogovém okně Průběh instalace ověřte, zda instalace proběhla úspěšně, a klikněte na tlačítko Zavřít.
Ekvivalentní příkazy Windows PowerShellu
Následující rutiny Windows PowerShellu nainstalují roli Vzdálený přístup:
Otevřete PowerShell jako správce.
Instalace funkce vzdáleného přístupu:
Install-WindowsFeature RemoteAccessRestartujte počítač:
Restart-ComputerInstalace Prostředí PowerShell pro vzdálený přístup:
Install-WindowsFeature RSAT-RemoteAccess-PowerShell
Konfigurujte DirectAccess pomocí Průvodce pro začátečníky
Jak nakonfigurovat technologie DirectAccess pomocí průvodce prvním nastavením
Ve Správci serveru klepněte na tlačítko Nástroje a klepněte na tlačítko Správa vzdáleného přístupu.
V konzole pro správu vzdáleného přístupu vyberte službu role, která se má konfigurovat v levém navigačním podokně, a potom klikněte na spustit průvodce Začínáme.
Klikněte na Nasadit jenom DirectAccess.
Vyberte topologii konfigurace sítě a zadejte veřejný název, ke kterému se budou klienti vzdáleného přístupu připojovat. Klikněte na tlačítko Další.
Note
Ve výchozím nastavení průvodce začátkem nasadí technologii DirectAccess do všech notebooků v doméně použitím WMI filtru ve skupinové politice klientských nastavení.
Klikněte na Dokončit.
Vzhledem k tomu, že se v tomto nasazení nepoužívá infrastruktura veřejných klíčů, pokud nejsou nalezeny certifikáty, průvodce automaticky zřídí samopodepsané certifikáty pro IP-HTTPS a server síťového umístění a automaticky povolí proxy server Kerberos. Průvodce také povolí překlad protokolů NAT64 a DNS64 v prostředí jen s protokolem IPv4. Po úspěšném dokončení aplikace konfigurace průvodcem klikněte na Zavřít.
Ve stromu konzoly konzoly konzoly pro správu vzdáleného přístupu vyberte Stav operací. Počkejte, až se stav všech monitorů zobrazí jako Pracovní. V podokně Úlohy v části Monitorování pravidelně klepněte na tlačítko Aktualizovat pro aktualizaci zobrazení.
Aktualizace klientů pomocí konfigurace Technologie DirectAccess
Aktualizace klientů DirectAccess
Spusťte PowerShell jako správce.
V okně PowerShellu zadejte gpupdate a stiskněte enter.
Počkejte, až se aktualizace zásad počítače úspěšně dokončí.
Zadejte Get-DnsClientNrptPolicy a stiskněte ENTER.
Zobrazí se položky Tabulky zásad překladu názvů (NRPT) pro DirectAccess. Všimněte si, že se zobrazí výjimka serveru NLS. Průvodce Začínáme automaticky vytvořil tuto položku DNS pro server DirectAccess a zřídil přidružený certifikát podepsaný svým držitelem, aby server DirectAccess mohl fungovat jako server síťového umístění.
Zadejte Get-NCSIPolicyConfiguration a stiskněte ENTER. Zobrazí se nastavení indikátoru stavu připojení k síti nasazené průvodcem. Poznamenejte si hodnotu DomainLocationDeterminationURL. Pokaždé, když je tato adresa URL serveru síťového umístění přístupná, klient určí, že je uvnitř podnikové sítě, a nastavení NRPT se nepoužije.
Zadejte Get-DAConnectionStatus a stiskněte enter. Vzhledem k tomu, že se klient může připojit k adrese URL serveru síťového umístění, stav se zobrazí jako ConnectedLocally.