Egyetlen DirectAccess-kiszolgáló üzembe helyezése az Első lépések varázslóval

A következőre érvényes:: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

Important

A Microsoft erősen javasolja, hogy az Always On VPN-t használja a DirectAccess helyett az új üzembe helyezésekhez. További információ: Always on VPN.

Ez a témakör bemutatja az egyetlen DirectAccess-kiszolgálót használó DirectAccess-forgatókönyvet, és néhány egyszerű lépésben lehetővé teszi a DirectAccess üzembe helyezését.

A telepítés megkezdése előtt tekintse meg a nem támogatott konfigurációk, ismert problémák és előfeltételek listáját

A DirectAccess üzembe helyezése előtt az alábbi témakörökben áttekintheti az előfeltételeket és egyéb információkat.

Forgatókönyv leírása

Ebben az esetben a Windows Server-számítógép DirectAccess-kiszolgálóként van konfigurálva alapértelmezett beállításokkal. A konfiguráció csak néhány egyszerű varázslólépést igényel, anélkül, hogy konfigurálnia kellene az infrastruktúra beállításait, például a hitelesítésszolgáltatót (CA) vagy az Active Directory biztonsági csoportokat.

Note

Ha egyéni beállításokkal szeretne speciális üzembe helyezést konfigurálni, olvassa el az Önálló DirectAccess-kiszolgáló központi telepítése speciális beállításokkal című témakört.

Ebben a forgatókönyvben

Az alapszintű DirectAccess-kiszolgáló beállításához több tervezési és üzembe helyezési lépésre van szükség.

Prerequisites

A forgatókönyv üzembe helyezése előtt tekintse át ezt a listát a fontos követelményekről:

A Windows tűzfalat minden profilon engedélyezni kell
Ez a forgatókönyv csak akkor támogatott, ha az ügyfélszámítógépek Windows 10, Windows 8.1 vagy Windows 8 rendszert futtatnak.
A vállalati hálózaton az ISATAP nem támogatott. Ha ISATAP-t használ, távolítsa el, és natív IPv6-ot használjon.
Nincs szükség nyilvános kulcsú infrastruktúrára.
Kéttényezős hitelesítés üzembe helyezése nem támogatott. A hitelesítéshez tartományi hitelesítő adatokra van szükség.
Automatikusan telepíti a DirectAccesst az aktuális tartomány összes mobileszközére.
Az internet felé irányuló forgalom nem halad át a DirectAccess-alagúton. A kényszertunneles konfiguráció nem támogatott.
A DirectAccess-kiszolgáló a hálózati helykiszolgáló.
A Network Access Protection (NAP) nem támogatott.
A DirectAccess felügyeleti konzolon vagy a PowerShell-parancsmagokon kívüli házirendek módosítása nem támogatott.
Ha többhelyes telepítést szeretne, akkor most vagy a jövőben először helyezzen üzembe egyetlen DirectAccess-kiszolgálót speciális beállításokkal.

Tervezési lépések

A tervezés két fázisból áll:

A DirectAccess-infrastruktúra tervezése. Ez a fázis a hálózati infrastruktúra DirectAccess-telepítés megkezdése előtt történő beállításához szükséges tervezést ismerteti. A tervezés magában foglalja a hálózat- és kiszolgálótopológia, valamint a DirectAccess hálózati helykiszolgáló tervezését.
A DirectAccess üzembe helyezésének megtervezése. Ez a fázis a DirectAccess üzembe helyezésére való felkészüléshez szükséges tervezési lépéseket ismerteti. Magában foglalja a DirectAccess-ügyfélszámítógépek tervezését, a kiszolgáló- és ügyfélhitelesítési követelményeket, a VPN-beállításokat, az infrastruktúra-kiszolgálókat, valamint a felügyeleti és alkalmazáskiszolgálók használatát.

A részletes tervezési lépésekért lásd : Advanced DirectAccess-telepítés megtervezése.

Üzembe helyezési lépések

Az üzembe helyezés három fázisból áll:

A DirectAccess-infrastruktúra konfigurálása. Ez a fázis a következő összetevők konfigurálását foglalja magában:

Hálózat és útválasztás
Tűzfalbeállítások (ha szükséges)
Certificates
DNS-kiszolgálók
Az Active Directory és a Csoportházirend (GPO) beállításai
DirectAccess hálózati helykiszolgáló

A DirectAccess-kiszolgáló beállításainak konfigurálása. Ez a fázis a DirectAccess ügyfélszámítógépek, a DirectAccess-kiszolgáló, az infrastruktúra-kiszolgálók, a felügyeleti és az alkalmazáskiszolgálók konfigurálásának lépéseit tartalmazza.
Az üzembe helyezés ellenőrzése. Ez a fázis lépéseket tartalmaz annak ellenőrzéséhez, hogy az üzembe helyezés szükség szerint működik-e.

Az üzembe helyezés részletes lépéseit az Egyszerű DirectAccess telepítése és konfigurálása című témakörben találja.

Gyakorlati alkalmazások

Egyetlen távelérési kiszolgáló üzembe helyezése a következő előnyöket biztosítja:

Ease-of-access. A Windows 10, Windows 8.1, Windows 8 vagy Windows 7 rendszerű felügyelt ügyfélszámítógépeket DirectAccess-ügyfélként konfigurálhatja. Ezek az ügyfelek bármikor hozzáférhetnek a belső hálózati erőforrásokhoz a DirectAccessen keresztül, amikor az interneten találhatók anélkül, hogy VPN-kapcsolatra kellene bejelentkezniük. Az ilyen operációs rendszereket nem futtató ügyfélszámítógépek hagyományos VPN-kapcsolatok használatával csatlakozhatnak a belső hálózathoz.
Ease-of-management. Az interneten található DirectAccess-ügyfélszámítógépeket távolról is felügyelhetik a távelérési rendszergazdák a DirectAccessen keresztül, még akkor is, ha az ügyfélszámítógépek nem a belső vállalati hálózaton találhatók. A vállalati követelményeknek nem megfelelő ügyfélszámítógépeket a felügyeleti kiszolgálók automatikusan szervizelhetik. A DirectAccess és a VPN is ugyanabban a konzolban és ugyanazon varázslókészlettel van felügyelve. Emellett egy vagy több távelérési kiszolgáló kezelhető egyetlen távelérés-kezelési konzolról

Az ebben a forgatókönyvben szereplő szerepkörök és funkciók

Az alábbi táblázat a forgatókönyvhöz szükséges szerepköröket és funkciókat sorolja fel:

Role/feature	Hogyan támogatja ezt a forgatókönyvet?
Távelérési szerepkör	A szerepkör telepítése és eltávolítása a Server Manager konzol vagy a Windows PowerShell használatával történik. Ez a szerepkör magában foglalja a DirectAccess, az Útválasztás és a Távelérés szolgáltatást is. A távelérési szerepkör két összetevőből áll: 1. DirectAccess és útvonalválasztási és távoli hozzáférési szolgáltatások (RRAS) VPN. A DirectAccess és a VPN együttes kezelése a távelérés-kezelési konzolon. 2. RRAS-útválasztás. Az RRAS útválasztási funkcióit az örökölt útválasztási és távelérési konzol kezeli. A távelérési kiszolgálói szerepkör a következő kiszolgálói szerepköröktől/szolgáltatásoktól függ: - Internet Information Services (IIS) webkiszolgáló – Ez a funkció szükséges a hálózati hely kiszolgálójának a távelérési kiszolgálón való konfigurálásához, valamint az alapértelmezett webes mintavételhez. - Belső Windows-adatbázis. A távelérési kiszolgálón a helyi könyveléshez használatos.
Távelérés-kezelési eszközök funkció	Ez a funkció a következőképpen van telepítve: – A távelérési szerepkör telepítésekor alapértelmezés szerint egy távelérési kiszolgálón van telepítve, és támogatja a távfelügyeleti konzol felhasználói felületét és a Windows PowerShell-parancsmagokat. – Igény szerint telepíthető olyan kiszolgálóra, amely nem a távelérési kiszolgálói szerepkört futtatja. Ebben az esetben a DirectAccesst és VPN-t futtató távelérési számítógép távfelügyeletére szolgál. A távelérés-kezelési eszközök funkció a következő összetevőkből áll: - Távelérési grafikus felhasználói felület – Távelérési modul a Windows PowerShellhez A függőségek a következők: - Csoportházirend felügyeleti konzolja - RAS Connection Manager felügyeleti készlet (CMAK) - Windows PowerShell 3.0 - Grafikus felügyeleti eszközök és infrastruktúra

Role/feature

Hogyan támogatja ezt a forgatókönyvet?

Távelérési szerepkör

A szerepkör telepítése és eltávolítása a Server Manager konzol vagy a Windows PowerShell használatával történik. Ez a szerepkör magában foglalja a DirectAccess, az Útválasztás és a Távelérés szolgáltatást is. A távelérési szerepkör két összetevőből áll:

1. DirectAccess és útvonalválasztási és távoli hozzáférési szolgáltatások (RRAS) VPN. A DirectAccess és a VPN együttes kezelése a távelérés-kezelési konzolon.
2. RRAS-útválasztás. Az RRAS útválasztási funkcióit az örökölt útválasztási és távelérési konzol kezeli.

A távelérési kiszolgálói szerepkör a következő kiszolgálói szerepköröktől/szolgáltatásoktól függ:

- Internet Information Services (IIS) webkiszolgáló – Ez a funkció szükséges a hálózati hely kiszolgálójának a távelérési kiszolgálón való konfigurálásához, valamint az alapértelmezett webes mintavételhez.
- Belső Windows-adatbázis. A távelérési kiszolgálón a helyi könyveléshez használatos.

Távelérés-kezelési eszközök funkció

Ez a funkció a következőképpen van telepítve:

– A távelérési szerepkör telepítésekor alapértelmezés szerint egy távelérési kiszolgálón van telepítve, és támogatja a távfelügyeleti konzol felhasználói felületét és a Windows PowerShell-parancsmagokat.
– Igény szerint telepíthető olyan kiszolgálóra, amely nem a távelérési kiszolgálói szerepkört futtatja. Ebben az esetben a DirectAccesst és VPN-t futtató távelérési számítógép távfelügyeletére szolgál.

A távelérés-kezelési eszközök funkció a következő összetevőkből áll:

- Távelérési grafikus felhasználói felület
– Távelérési modul a Windows PowerShellhez

A függőségek a következők:

- Csoportházirend felügyeleti konzolja
- RAS Connection Manager felügyeleti készlet (CMAK)
- Windows PowerShell 3.0
- Grafikus felügyeleti eszközök és infrastruktúra

Hardverkövetelmények

A forgatókönyv hardverkövetelményei a következők:

Kiszolgálói követelmények:
- Olyan számítógép, amely megfelel a Windows Server 2016, a Windows Server 2012 R2 vagy a Windows Server 2012 hardverkövetelményeinek.
- A kiszolgálónak legalább egy hálózati adapterrel kell rendelkeznie, amely telepítve, engedélyezve és csatlakoztatva van a belső hálózathoz. Két adapter használata esetén egy adapternek kell csatlakoznia a belső vállalati hálózathoz, egy pedig a külső hálózathoz (internethez vagy magánhálózathoz).
- Legalább egy tartományvezérlő. A távelérési kiszolgálónak és a DirectAccess-ügyfélnek tartománytagnak kell lennie.
Ügyfélkövetelmények:
- Az ügyfélszámítógépnek Windows 10, Windows 8.1 vagy Windows 8 rendszert kell futtatnia.
  
  Important
  
  Ha az ügyfélszámítógépek egy része vagy mindegyike Windows 7 rendszert futtat, a Speciális telepítővarázslót kell használnia. A dokumentumban ismertetett Első lépések telepítővarázsló nem támogatja a Windows 7 rendszert futtató ügyfélszámítógépeket. A Windows 7-ügyfelek DirectAccess-lel való használatára vonatkozó útmutatásért tekintse meg a Windows 7-ügyfelek DirectAccess-lel való használatára vonatkozó útmutatást egy DirectAccess-kiszolgáló központi telepítése speciális beállításokkal .
  
  Note
  
  Csak a következő operációs rendszerek használhatók DirectAccess-ügyfelekként: Windows 10 Enterprise, Windows 8.1 Enterprise, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 8 Enterprise, Windows Server 2008 R2, Windows 7 Enterprise és Windows 7 Ultimate.
Az infrastruktúra és a felügyeleti kiszolgáló követelményei:
- Ha a VPN engedélyezve van, és a statikus IP-címkészlet nincs konfigurálva, üzembe kell helyeznie egy DHCP-kiszolgálót, amely automatikusan lefoglalja az IP-címeket a VPN-ügyfelek számára.
Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 SP2 vagy Windows Server 2008 R2 rendszert futtató DNS-kiszolgáló szükséges.

Szoftverkövetelmények

A forgatókönyv követelményei az alábbiak:

Kiszolgálói követelmények:
- A távelérési kiszolgálónak tartománytagnak kell lennie. A kiszolgáló üzembe helyezhető a belső hálózat peremhálózatán, vagy egy peremhálózati tűzfal vagy más eszköz mögött.
- Ha a távelérési kiszolgáló egy peremhálózati tűzfal vagy NAT-eszköz mögött található, az eszközt úgy kell konfigurálni, hogy engedélyezze a távelérési kiszolgálóra érkező és onnan érkező forgalmat.
- A kiszolgálón távelérést telepítő személynek helyi rendszergazdai engedélyekre és tartományi felhasználói engedélyekre van szüksége. Emellett a rendszergazdának engedélyre van szüksége a DirectAccess üzembe helyezéséhez használt csoportházirend-objektumokhoz. Ahhoz, hogy kihasználhassa a DirectAccess üzembe helyezését csak a mobilszámítógépekre korlátozó funkciókat, a tartományvezérlőn wmI-szűrő létrehozására vonatkozó engedélyekre van szükség.
Távelérési ügyfélkövetelmények:
- A DirectAccess-ügyfeleknek tartományi tagoknak kell lenniük. Az ügyfeleket tartalmazó tartományok ugyanahhoz az erdőhöz tartozhatnak, mint a távelérési kiszolgáló, vagy kétirányú megbízhatósági kapcsolattal rendelkezhetnek a távelérési kiszolgáló erdőjével.
- Az Active Directory biztonsági csoportnak tartalmaznia kell a DirectAccess-ügyfelekként konfigurálni kívánt számítógépeket. Ha nincs megadva biztonsági csoport a DirectAccess-ügyfélbeállítások konfigurálásakor, alapértelmezés szerint az ügyfél csoportházirend-objektuma a Tartományi számítógépek csoportjának összes laptop számítógépén lesz alkalmazva. Csak a következő operációs rendszerek használhatók DirectAccess-ügyfelekként: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows 8 Enterprise, Windows 7 Enterprise és Windows 7 Ultimate.

Lásd még

Az alábbi táblázat további erőforrásokra mutató hivatkozásokat tartalmaz.

Tartalomtípus	References
Távelérés a TechNeten	Távelérés Technológiai Központ
Eszközök és beállítások	Távoli hozzáférési PowerShell-parancsmagok
Közösségi erőforrások	DirectAccess wikibejegyzések
Kapcsolódó technológiák	Az IPv6 működése

Visszajelzés

Hasznosnak találta ezt az oldalt?

Last updated on 2025-07-14