Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este tópico descreve como definir as configurações de cliente e servidor necessárias para uma implantação básica do DirectAccess. Antes de iniciar as etapas de implementação, verifique se concluiu as etapas de planeamento descritas em Planear uma Implementação Básica de DirectAccess.
| Task | Description |
|---|---|
| Instalar a função Acesso Remoto | Instale a função Acesso Remoto. |
| Configurar o DirectAccess usando o Assistente de Introdução | O novo Assistente de Introdução apresenta uma experiência de configuração muito simplificada. O assistente mascara a complexidade do DirectAccess e permite uma configuração automatizada em algumas etapas simples. O assistente fornece uma experiência perfeita para o administrador, configurando o proxy Kerberos automaticamente para eliminar a necessidade de uma implantação de PKI interna. |
| Atualizar clientes com a configuração do DirectAccess | Para receber as configurações do DirectAccess, os clientes devem atualizar a política de grupo enquanto estiverem conectados à intranet. |
Note
Este tópico inclui exemplos de cmdlets do Windows PowerShell que você pode usar para automatizar alguns dos procedimentos descritos. Para obter mais informações, consulte Usando cmdlets.
Instalar a função Acesso Remoto
Para implantar o Acesso Remoto, você deve instalar a função Acesso Remoto em um servidor em sua organização que atuará como o servidor de Acesso Remoto.
Para instalar a função Acesso Remoto
No servidor de Acesso Remoto, no console do Gerenciador do Servidor, no Painel, clique em Adicionar funções e recursos.
Clique em Avançar três vezes para acessar a tela de seleção de função de servidor.
Na caixa de diálogo Selecionar funções de servidor, Selecione Acesso Remoto e clique em Avançar.
Na caixa de diálogo Selecionar recursos , clique em Avançar.
Clique em Avançar e, na caixa de diálogo Selecionar serviços de função, clique na caixa de seleção DirectAccess e VPN (RAS).
Clique em Adicionar Recursos, clique em Avançar e, em seguida, clique em Instalar.
Na caixa de diálogo Progresso da instalação , verifique se a instalação foi bem-sucedida e clique em Fechar.
Comandos equivalentes do Windows PowerShell
O seguinte cmdlet ou cmdlets do Windows PowerShell instalam a função Acesso Remoto:
Abra o PowerShell como administrador.
Instale o recurso Acesso Remoto:
Install-WindowsFeature RemoteAccessReinicie o computador:
Restart-ComputerInstale o PowerShell de Acesso Remoto:
Install-WindowsFeature RSAT-RemoteAccess-PowerShell
Configurar o DirectAccess com o Assistente de Introdução
Para configurar o DirectAccess usando o Assistente de Introdução
No Gerenciador do Servidor, clique em Ferramentas e, em seguida, clique em Gerenciamento de Acesso Remoto.
No console de Gerenciamento de Acesso Remoto, selecione o serviço de função a ser configurado no painel de navegação esquerdo e clique em Executar o Assistente de Introdução.
Clique em Implantar somente o DirectAccess.
Selecione a topologia da configuração de rede e digite o nome público ao qual os clientes de acesso remoto se conectarão. Clique em Next.
Note
Por padrão, o Assistente de Introdução implanta o DirectAccess em todos os laptops e notebooks no domínio aplicando um filtro WMI ao GPO de configurações do cliente.
Clique em Concluir.
Como não há PKI usada nessa implantação, se os certificados não forem encontrados, o assistente provisionará automaticamente certificados autoassinados para IP-HTTPS e o Servidor de Local de Rede e habilitará automaticamente o proxy Kerberos. O assistente também habilitará NAT64 e DNS64 para conversão de protocolo no ambiente somente IPv4. Depois que o assistente concluir com êxito a aplicação da configuração, clique em Fechar.
Na árvore de console do console de Gerenciamento de Acesso Remoto, selecione Status das Operações. Aguarde até que o status de todos os monitores seja exibido como "Funcionando". No painel Tarefas, em Monitoramento, clique em Atualizar periodicamente para atualizar a exibição.
Atualizar clientes com a configuração do DirectAccess
Para atualizar clientes DirectAccess
Abra o PowerShell como administrador.
Na janela do PowerShell, digite gpupdate e pressione ENTER.
Aguarde até que a atualização da política do computador seja concluída com êxito.
Digite Get-DnsClientNrptPolicy e pressione ENTER
As entradas NRPT (Tabela de Políticas de Resolução de Nomes) para o DirectAccess são exibidas. Observe que a isenção do servidor NLS é exibida. O assistente de Introdução criou automaticamente essa entrada DNS para o servidor DirectAccess e provisionou um certificado autoassinado associado para que o servidor DirectAccess possa funcionar como o Servidor de Local de Rede.
Digite Get-NCSIPolicyConfiguration e pressione ENTER. As configurações do indicador de status de conectividade de rede implantadas pelo assistente são exibidas. Observe o valor de DomainLocationDeterminationURL. Sempre que essa URL do servidor de local de rede estiver acessível, o cliente determinará que ela está dentro da rede corporativa e as configurações NRPT não serão aplicadas.
Digite Get-DAConnectionStatus e pressione ENTER. Como o cliente pode acessar a URL do servidor de local de rede, o status será exibido como ConnectedLocally.