Compartir a través de

Paso 2: Configurar el servidor básico de DirectAccess

En este tema se describe cómo configurar los ajustes de servidor y cliente necesarios para una implementación básica de DirectAccess. Antes de empezar con los pasos de implementación, asegúrese de haber completado los pasos de planificación descritos en Planificar la implementación básica de DirectAccess.

Tarea Descripción
Instalar el rol de acceso remoto Instalar el rol de acceso remoto.
Configurar DirectAccess con el Asistente para introducción El nuevo Asistente para introducción presenta una experiencia de configuración considerablemente simplificada. El asistente enmascara la complejidad de DirectAccess, y permite una instalación automatizada en unos pocos pasos sencillos. El asistente ofrece al administrador una experiencia sin problemas al configurar el proxy Kerberos automáticamente y evitar así la necesidad de una implementación PKI interna.
Actualizar clientes con la configuración de DirectAccess Para recibir la configuración de DirectAccess, los clientes deben actualizar la directiva de grupo mientras están conectados a la intranet.

Nota

Este tema incluye cmdlets de Windows PowerShell de ejemplo que puede usar para automatizar algunos de los procedimientos descritos. Para obtener más información, consulte Uso de Cmdlets.

Instalar el rol de acceso remoto

Para implementar acceso remoto debes instalar el rol de acceso remoto en un servidor de la organización que actúe como el servidor de acceso remoto.

Para instalar el rol de acceso remoto

  1. En el servidor de acceso remoto, en la consola del Administrador del servidor, en el Panel, haga clic en Agregar roles y características.

  2. Haga clic en Siguiente tres veces para ir a la pantalla de selección de roles del servidor.

  3. En el cuadro de diálogo Seleccionar roles de servidor, seleccione Acceso remoto y, a continuación, haga clic en Siguiente.

  4. En el cuadro de diálogo Seleccionar características, haga clic en Siguiente.

  5. Haga clic en Siguiente y, a continuación, en el cuadro de diálogo Seleccionar servicios de rol, haga clic en la casilla DirectAccess y VPN (RAS).

  6. Haga clic en Agregar características, luego en Siguiente y, a continuación, en Instalar.

  7. En el cuadro de diálogo Progreso de la instalación, compruebe que la instalación se ha realizado correctamente y, a continuación, haga clic en Cerrar.

Windows PowerShellComandos de Windows PowerShell equivalentes

Los siguientes cmdlet o cmdlets de Windows PowerShell instalan el rol de Acceso remoto:

  1. Abra PowerShell como administrador.

  2. Instalación de la característica Acceso remoto:

    Install-WindowsFeature RemoteAccess

  3. Reinicie el equipo:

    Restart-Computer

  4. Instale PowerShell de Acceso remoto:

    Install-WindowsFeature RSAT-RemoteAccess-PowerShell

Configurar DirectAccess con el Asistente para introducción

Para configurar DirectAccess con el Asistente para introducción

  1. En Administrador del servidor haga clic en Herramientas y, a continuación, haga clic en Administración de acceso remoto.

  2. En la Consola de administración de acceso remoto, seleccione el servicio de rol que se va a configurar en el panel de navegación izquierdo y, a continuación, haga clic en Ejecutar el Asistente para introducción.

  3. Haga clic en Implementar solo DirectAccess.

  4. Seleccione la topología de la configuración de red y escriba el nombre público al cual se conectarán los clientes de acceso remoto. Haga clic en Next.

    Nota

    De forma predeterminada, el Asistente para introducción implementa DirectAccess en todos los equipos portátiles del dominio al aplicar un filtro WMI a la configuración GPO de cliente.

  5. Haga clic en Finalizar

  6. Dado que no se usa ninguna PKI en esta implementación, si no se encuentran los certificados, el asistente aprovisionará automáticamente certificados autofirmados para IP-HTTPS y el servidor de ubicación de red, y habilitará automáticamente el proxy Kerberos. El asistente también habilitará NAT64 y DNS64 para la traducción de protocolo en el entorno de solo IPv4. Una vez que el asistente haya terminado de aplicar la configuración correctamente, haga clic en Cerrar.

  7. En el árbol de la consola de administración de acceso remoto, haga clic en Estado de las operaciones. Espere hasta que el estado de todos los monitores se muestren como "En funcionamiento". En el panel de tareas debajo de Supervisión, haga clic en Actualizar periódicamente para actualizar la pantalla.

Actualizar clientes con la configuración de DirectAccess

Para actualizar los clientes de DirectAccess

  1. Abra PowerShell como administrador.

  2. En la ventana de PowerShell, escriba gpupdate y, a continuación, presione ENTRAR.

  3. Espere a que termine correctamente la actualización de la directiva de equipo.

  4. Escriba Get-DnsClientNrptPolicy y presione ENTRAR

    Se muestran las entradas de la tabla de directivas de resolución de nombres (NRPT) para DirectAccess. Tenga en cuenta que se muestra la exención del servidor NLS. El Asistente para introducción creó esta entrada DNS automáticamente para el servidor de DirectAccess, y aprovisionó un certificado autofirmado asociado de modo que el servidor de DirectAccess puede funcionar como el servidor de ubicación de red.

  5. Escriba Get-NCSIPolicyConfiguration y presione ENTRAR. Se muestra la configuración del indicador del estado de conectividad de red implementada por el asistente. Tenga en cuenta el valor de DomainLocationDeterminationURL. Cada vez que la dirección URL del servidor de ubicación de red sea accesible, el cliente determinará que está dentro de la red corporativa, y no se aplicará la configuración NRPT.

  6. Escriba Get-DAConnectionStatus y presione ENTRAR. Debido a que el cliente puede acceder a la dirección URL del servidor de ubicación de red, el estado aparecerá como ConectadoLocalmente.

Paso siguiente