Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo argomento descrive come configurare le impostazioni client e server richieste per una distribuzione di base di DirectAccess. Prima di iniziare la procedura di distribuzione, assicurarsi di aver completato i passaggi di pianificazione descritti in pianificare una distribuzione DirectAccess base.
| Task | Description |
|---|---|
| Installare il ruolo Accesso remoto | Consente di installare il ruolo Accesso remoto. |
| Configurare DirectAccess con Attività iniziali guidate | La nuova procedura Attività iniziali guidate semplifica notevolmente l'esperienza di configurazione. Questa procedura guidata maschera la complessità di DirectAccess e supporta una configurazione automatizzata in pochi semplici passaggi. La procedura guidata fornisce un'esperienza ottimale per l'amministratore, grazie alla configurazione automatica del proxy Kerberos che elimina la necessità di una distribuzione PKI interna. |
| Aggiornare i client con la configurazione di DirectAccess | Per ricevere le impostazioni di DirectAccess, i client devono aggiornare Criteri di gruppo mentre sono connessi alla rete Intranet. |
Note
Questo argomento include cmdlet di esempio di Windows PowerShell che è possibile usare per automatizzare alcune delle procedure descritte. Per altre informazioni, vedere Uso dei cmdlet.
Installare il ruolo Accesso remoto
Per distribuire Accesso remoto, è necessario installare il ruolo Accesso remoto in un server dell'organizzazione che fungerà da server di Accesso remoto.
Per installare il ruolo Accesso remoto
Nel dashboard del server di Accesso remoto fare clic su Aggiungi ruoli e funzionalità nella console di Server Manager.
Fare clic su Avanti tre volte per passare alla schermata di selezione del ruolo del server.
Nella finestra di dialogo Selezione ruoli server selezionare Accesso remotoe quindi fare clic su Avanti.
Nella finestra di dialogo Seleziona funzionalità fare clic su Avanti.
Fare clic su Avanti e quindi nella finestra di dialogo Seleziona servizi ruolo fare clic sulla casella di controllo DirectAccess e VPN (RAS).
Fare clic su Aggiungi funzionalità, fare clic su Avanti e quindi su Installa.
Nella finestra di dialogo Stato installazione verificare che l'installazione sia riuscita e quindi fare clic su Chiudi.
Comandi equivalenti di Windows PowerShell per Windows PowerShell
Il cmdlet o i cmdlet di Windows PowerShell seguenti installano il ruolo di Accesso remoto:
Aprire PowerShell come amministratore.
Installare la funzionalità di Accesso remoto:
Install-WindowsFeature RemoteAccessRiavviare il computer:
Restart-ComputerInstallare PowerShell per Accesso remoto:
Install-WindowsFeature RSAT-RemoteAccess-PowerShell
Configurare DirectAccess con Attività iniziali guidate
Per configurare DirectAccess con Attività iniziali guidate
In Server Manager fare clic su Strumenti e quindi su Gestione accesso remoto.
Nella console di gestione accesso remoto, selezionare il servizio di ruolo da configurare nel riquadro di spostamento a sinistra e quindi fare clic su eseguire la procedura guidata introduttiva.
Fare clic su distribuire DirectAccess solo.
Selezionare la topologia della configurazione di rete e digitare il nome pubblico a cui si connetteranno i client di accesso remoto. Fare clic su Avanti.
Note
Per impostazione predefinita, la procedura Attività iniziali guidate consente di distribuire DirectAccess in tutti i computer portatili e notebook nel dominio applicando un filtro WMI all'oggetto Criteri di gruppo delle impostazioni client.
Fare clic su Fine.
Poiché in questa distribuzione non viene usata alcuna infrastruttura a chiave pubblica (PKI), se i certificati non vengono trovati la procedura guidata effettua automaticamente il provisioning di certificati autofirmati per IP-HTTPS e il server dei percorsi di rete e abilita automaticamente il proxy Kerberos. oltre a NAT64 e DNS64 per la traduzione dei protocolli nell'ambiente solo IPv4. Al termine della procedura guidata, fare clic su Chiudi.
Nell'albero della console di Gestione accesso remoto selezionare Stato operazioni. Attendere che lo stato di tutte le operazioni di monitoraggio venga visualizzato come "Funzionante". Nel riquadro Attività in Monitoraggio fare clic su Aggiorna periodicamente per aggiornare la visualizzazione.
Aggiornare i client con la configurazione di DirectAccess
Per aggiornare i client DirectAccess
Aprire PowerShell come amministratore.
Nella finestra di PowerShell digitare gpupdate e quindi premere INVIO.
Attendere il completamento dell'aggiornamento dei criteri computer.
Digitare Get-DnsClientNrptPolicy e quindi premere INVIO
Vengono visualizzate le voci della tabella dei criteri di risoluzione dei nomi per DirectAccess. Si noti che è visualizzata l'esenzione del server NLS. La procedura Attività iniziali guidate ha creato automaticamente questa voce DNS per il server DirectAccess e ha effettuato il provisioning di un certificato autofirmato associato, in modo che il server DirectAccess possa funzionare come server dei percorsi di rete.
Digitare Get-NCSIPolicyConfiguration e quindi premere INVIO. Vengono visualizzate le impostazioni dell'indicatore di stato della connettività di rete distribuite dalla procedura guidata. Si noti il valore di DomainLocationDeterminationURL. Ogni volta che questo URL del server dei percorsi di rete è accessibile, il client determinerà che si trova all'interno della rete aziendale e le impostazioni della tabella dei criteri di risoluzione dei nomi non verranno applicate.
Digitare Get-DAConnectionStatus e quindi premere INVIO. Poiché il client può raggiungere l'URL del server dei percorsi di rete, lo stato verrà visualizzato come ConnectedLocally.