Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
DC1 fungeert als een domeincontroller, DNS-server en DHCP-server voor het corp.contoso.com domein.
Als u Externe toegang wilt configureren voor het gebruik van een topologie met meerdere locaties, moet u een extra Ad DS-site (Active Directory Domain Services) toevoegen voor de tweede domeincontroller 2-DC1 en routering tussen de subnetten configureren.
De standaardgateway op de domeincontroller configureren. Configureer de standaardgateway op DC1.
Maak beveiligingsgroepen voor Windows 7 DirectAccess-clients op DC1. Wanneer DirectAccess is geconfigureerd, worden automatisch groepsbeleidsobjecten (GPO's) en GPO-instellingen gemaakt die worden toegepast op DirectAccess-clients en -servers. Het groepsbeleidsobject van de DirectAccess-client wordt toegepast op specifieke Active Directory-beveiligingsgroepen.
Een nieuwe AD DS-site toevoegen. Maak een tweede AD DS-site.
De standaardgateway op de domeincontroller configureren
Klik in de console Serverbeheer op lokale serveren klik vervolgens in het gebied Eigenschappen naast bekabelde Ethernet-verbindingop de koppeling.
Klik in het venster Netwerkverbindingen met de rechtermuisknop op Bekabelde Ethernet-verbinding en klik vervolgens op Eigenschappen.
Klik op INTERNET Protocol versie 4 (TCP/IPv4)en klik vervolgens op Eigenschappen.
Typ in de standaardgateway10.0.0.254 en typ in alternatieve DNS-server10.2.0.1 en klik op OK.
Klik op Internet Protocol versie 6 (TCP/IPv6)en klik vervolgens op Eigenschappen.
Typ in de standaardgateway2001:db8:1::fe en typ in alternatieve DNS-server2001:db8:2::1 en klik vervolgens op OK.
Klik in het dialoogvenster Eigenschappen van bekabelde Ethernet-verbinding op Sluiten.
Sluit het venster Netwerkverbindingen.
Beveiligingsgroepen maken voor Windows 7 DirectAccess-clients op DC1
Maak de DirectAccess-beveiligingsgroepen voor Windows 7 met de volgende procedure.
Windows 7-clientcomputers moeten lid zijn van afzonderlijke beveiligingsgroepen, omdat ze alleen via één toegangspunt verbinding kunnen maken met interne resources. Bij het inschakelen van ondersteuning voor meerdere locaties of het toevoegen van toegangspunten, als Windows 7-ondersteuning wordt aangevraagd, wordt automatisch een afzonderlijk groepsbeleidsobject gemaakt door DirectAccess voor Windows 7-clients voor elk toegangspunt.
Beveiligingsgroepen maken
Typ in het scherm Startdsa.mscen druk op Enter.
Vouw in het linkerdeelvenster corp.contoso.com uit, klik op Gebruikers, klik met de rechtermuisknop op Gebruikers, wijs Nieuw aan en klik vervolgens op Groeperen.
Voer in het dialoogvenster Nieuw object - Groep onder GroepsnaamWin7_Clients_Site1 in.
Klik onder Groepsbereik op Globaal, klik onder Groepstype op Beveiliging en klik vervolgens op OK.
Dubbelklik op de Win7_Clients_Site1 beveiligingsgroep en klik in het dialoogvenster Win7_Clients_Site1 Eigenschappen op het tabblad Leden .
Klik op het tabblad Leden op Toevoegen.
Klik in het dialoogvenster Gebruikers, Contactpersonen, Computers of Serviceaccounts selecteren op Objecttypen. Selecteer Computers in het dialoogvenster Objecttypen en klik op OK.
In het veld Voer de objectnamen in om te selecteren, typ client2 en klik vervolgens op OK, en klik dan in het eigenschappen dialoogvenster van Win7_Clients_Site1 op OK.
Klik in de Console Active Directory: gebruikers en computers in het linkerdeelvenster met de rechtermuisknop op Gebruikers, wijs Nieuw aan en klik vervolgens op Groeperen.
Voer in het dialoogvenster Nieuw object - Groep onder GroepsnaamWin7_Clients_Site2 in.
Klik onder Groepsbereik op Globaal, klik onder Groepstype op Beveiliging en klik vervolgens op OK.
Sluit de Active Directory: Gebruikers en Computers-console.
Een nieuwe AD DS-site toevoegen
Typdssite.msc in het startscherm en druk op Enter.
Klik in de Console Active Directory-sites en -services in de consolestructuur met de rechtermuisknop op Sites en klik vervolgens op Nieuwe site.
Typ tweede site in het dialoogvenster Nieuw object - Site in het vak Naam.
Klik in de keuzelijst op DEFAULTIPSITELINK en klik tweemaal op OK .
Vouw sites in de consolestructuur uit, klik met de rechtermuisknop op Subnetten en klik vervolgens op Nieuw subnet.
Typ in het dialoogvenster Nieuw object - Subnet onder Voorvoegsel10.0.0.0.0/24 in de lijst Een siteobject selecteren voor deze lijst met voorvoegsels , klik op Default-First-Site-Name en klik vervolgens op OK.
Klik in de consolestructuur met de rechtermuisknop op Subnetten en klik vervolgens op Nieuw subnet.
Typ in het dialoogvenster Nieuw object - Subnet onder Voorvoegsel2001:db8:1::/64 in de lijst Selecteer een siteobject voor deze voorvoegsellijst , klik op Standaard-voor-sitenaam en klik vervolgens op OK.
Klik in de consolestructuur met de rechtermuisknop op Subnetten en klik vervolgens op Nieuw subnet.
Typ in het dialoogvenster Nieuw object - Subnet onder Voorvoegsel10.2.0.0/24 in de lijst Een siteobject voor deze voorvoegsel selecteren op Tweede site en klik vervolgens op OK.
Klik in de consolestructuur met de rechtermuisknop op Subnetten en klik vervolgens op Nieuw subnet.
Typ in het dialoogvenster Nieuw object - Subnet bij Voorvoegsel het voorvoegsel 2001:db8:2::/64 in, selecteer in de lijst Selecteer een siteobject voor dit voorvoegselTweede site en klik vervolgens op OK.
Sluit Active Directory-sites en -services.