Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit onderwerp wordt beschreven hoe u de client- en serverinstellingen configureert die vereist zijn voor een eenvoudige DirectAccess-implementatie. Voordat u begint met de implementatiestappen, moet u ervoor zorgen dat u de planningsstappen hebt voltooid die worden beschreven in Een Eenvoudige DirectAccess-implementatie plannen.
| Opdracht | Beschrijving |
|---|---|
| De rol voor externe toegang installeren | Installeer de rol voor externe toegang. |
| DirectAccess configureren met de Aan de slag-wizard | De nieuwe wizard Aan de slag biedt een aanzienlijk vereenvoudigde configuratie-ervaring. De wizard maskert de complexiteit van DirectAccess en maakt een geautomatiseerde installatie in een paar eenvoudige stappen mogelijk. De wizard biedt een naadloze ervaring voor de beheerder door kerberos-proxy automatisch te configureren om de noodzaak van een interne PKI-implementatie te elimineren. |
| Clients bijwerken met de DirectAccess-configuratie | Als u de DirectAccess-instellingen wilt ontvangen, moeten clients groepsbeleid bijwerken terwijl ze zijn verbonden met het intranet. |
Opmerking
Dit onderwerp bevat voorbeelden van Windows PowerShell-cmdlets die u kunt gebruiken om een aantal van de beschreven procedures te automatiseren. Voor meer informatie, zie Cmdlets gebruiken.
De rol voor externe toegang installeren
Voor het implementeren van Externe toegang, moet u de Remote Access rol installeren op een server in uw organisatie die als de Remote Access server fungeert.
Externe Toegang rol installeren
Klik op de RAS-server in de console Serverbeheer in het dashboard op Functies en onderdelen toevoegen.
Klik drie keer op Volgende om naar het scherm voor de selectie van de serverfunctie te gaan.
Selecteer in het dialoogvenster Serverfuncties selecteren de optie Externe toegang en klik vervolgens op Volgende.
Klik in het dialoogvenster Functies selecteren op Volgende.
Klik op Volgende en schakel in het dialoogvenster Functieservices selecteren het selectievakje DirectAccess en VPN (RAS) in.
Klik op Onderdelen toevoegen, klik op Volgende en klik vervolgens op Installeren.
Controleer in het dialoogvenster Installatievoortgang of de installatie is voltooid en klik vervolgens op sluiten.
windows PowerShell-equivalente opdrachten
Met de volgende Windows PowerShell-cmdlet(s) wordt de rol voor Extern Toegang geïnstalleerd:
Open PowerShell als beheerder.
De functie Externe toegang installeren:
Install-WindowsFeature RemoteAccessStart de computer opnieuw op:
Restart-ComputerRemote Access PowerShell installeren:
Install-WindowsFeature RSAT-RemoteAccess-PowerShell
DirectAccess configureren met de Wizard Aan de slag
DirectAccess configureren met de wizard 'Aan de slag'
Klik in Serverbeheer op Extra en klik vervolgens op Beheer van externe toegang.
Selecteer in de beheerconsole voor externe toegang de rolservice die u wilt configureren in het linkernavigatievenster en klik vervolgens op De Getting Started Wizard uitvoeren.
Klik op Alleen DirectAccess-deploy uitvoeren.
Selecteer de topologie van uw netwerkconfiguratie en typ de openbare naam waarmee externe toegangsclients verbinding maken. Klik op Volgende.
Opmerking
De Starthulp-wizard implementeert standaard DirectAccess op alle laptops en notebookcomputers in het domein door een WMI-filter toe te passen op het groepsbeleidsobject voor clientinstellingen.
Klik op Voltooien.
Omdat er in deze implementatie geen PKI wordt gebruikt, wordt, als er geen certificaten worden gevonden, automatisch zelfondertekende certificaten ingericht voor IP-HTTPS en de netwerklocatieserver en wordt kerberos-proxy automatisch ingeschakeld. De wizard schakelt ook NAT64 en DNS64 in voor protocolomzetting in de IPv4-omgeving. Nadat de wizard de configuratie succesvol heeft voltooid, klikt u op Sluiten.
Selecteer Operations Status in de consolestructuur van de beheerconsole voor externe toegang. Wacht totdat de status van alle beeldschermen wordt weergegeven als 'Werken'. Klik in het deelvenster Taken onder Bewaking regelmatig op Vernieuwen om de weergave bij te werken.
Clients bijwerken met de DirectAccess-configuratie
DirectAccess-clients bijwerken
Open PowerShell met beheerdersrechten.
Typ gpupdate in het PowerShell-venster en druk op Enter.
Wacht totdat de update van het computerbeleid is voltooid.
Typ Get-DnsClientNrptPolicy en druk op Enter
De NRPT-vermeldingen (Name Resolution Policy Table) voor DirectAccess worden weergegeven. Houd er rekening mee dat de NLS-servervrijstelling wordt weergegeven. De aan de slag-wizard heeft deze DNS-vermelding automatisch aangemaakt voor de DirectAccess-server en heeft een bijbehorend zelfondertekend certificaat aangemaakt, zodat de DirectAccess-server kan functioneren als de Netwerklocatieserver.
Typ Get-NCSIPolicyConfiguration en druk op Enter. De instellingen voor de statusindicator voor netwerkconnectiviteit die door de wizard zijn geïmplementeerd, worden weergegeven. Noteer de waarde van DomainLocationDeterminationURL. Wanneer deze URL van de netwerklocatieserver toegankelijk is, bepaalt de client dat deze zich in het bedrijfsnetwerk bevindt en worden NRPT-instellingen niet toegepast.
Typ Get-DAConnectionStatus en druk op Enter. Omdat de client de URL van de netwerklocatieserver kan bereiken, wordt de status weergegeven als ConnectedLocally.