Топ новостей ↓
Голосования ↓
Какой у вас стаж использования Apple устройств?
Архивы сайта ↓
Март 2023 (2)
Ноябрь 2022 (3)
Октябрь 2022 (1)
Сентябрь 2022 (3)
Июнь 2022 (1)
Май 2022 (1)
Апрель 2022 (2)
Март 2022 (1)
Январь 2022 (1)
Октябрь 2021 (1)
Июль 2021 (1)
Июнь 2021 (1)
Май 2021 (1)
Апрель 2021 (1)
Февраль 2021 (4)
Декабрь 2020 (2)
Ноябрь 2020 (2)
Октябрь 2020 (2)
Сентябрь 2020 (2)
Август 2020 (1)
Июль 2020 (1)
Май 2020 (1)
Декабрь 2019 (3)
Июль 2019 (2)
Июнь 2019 (1)
Май 2019 (8)
Апрель 2019 (1)
Октябрь 2018 (1)
Март 2018 (1)
Сентябрь 2017 (2)
Август 2017 (1)
Май 2017 (3)
Февраль 2017 (1)
Январь 2017 (7)
Ноябрь 2016 (5)
Октябрь 2016 (1)
Сентябрь 2016 (4)
Август 2016 (13)
Июль 2016 (8)
Июнь 2016 (9)
Май 2016 (9)
Апрель 2016 (5)
Март 2016 (10)
Февраль 2016 (7)
Январь 2016 (9)
Декабрь 2015 (14)
Ноябрь 2015 (12)
Октябрь 2015 (18)
Сентябрь 2015 (16)
Август 2015 (16)
Июль 2015 (15)
Июнь 2015 (14)
Май 2015 (25)
Апрель 2015 (20)
Март 2015 (22)
Февраль 2015 (12)
Январь 2015 (21)
Декабрь 2014 (29)
Ноябрь 2014 (56)
Октябрь 2014 (49)
Сентябрь 2014 (56)
Август 2014 (41)
Июль 2014 (42)
Март 2014 (5)
Февраль 2014 (14)
Январь 2014 (10)
Декабрь 2013 (23)
Ноябрь 2013 (16)
Октябрь 2013 (21)
Сентябрь 2013 (8)
Август 2013 (8)
Июль 2013 (12)
Июнь 2013 (4)
Май 2013 (4)
Февраль 2013 (2)
Январь 2013 (3)
Декабрь 2012 (6)
Ноябрь 2012 (8)
Сентябрь 2012 (20)
Август 2012 (66)
Февраль 2012 (6)
Январь 2012 (48)
Декабрь 2011 (100)
Июнь 2011 (55)
Май 2011 (271)
Апрель 2011 (193)
Март 2011 (76)
Март 2022 (1)
Январь 2022 (1)
Октябрь 2021 (1)
Июль 2021 (1)
Июнь 2021 (1)
Май 2021 (1)
Апрель 2021 (1)
Февраль 2021 (4)
Декабрь 2020 (2)
Ноябрь 2020 (2)
Октябрь 2020 (2)
Сентябрь 2020 (2)
Август 2020 (1)
Июль 2020 (1)
Май 2020 (1)
Декабрь 2019 (3)
Июль 2019 (2)
Июнь 2019 (1)
Май 2019 (8)
Апрель 2019 (1)
Октябрь 2018 (1)
Март 2018 (1)
Сентябрь 2017 (2)
Август 2017 (1)
Май 2017 (3)
Февраль 2017 (1)
Январь 2017 (7)
Ноябрь 2016 (5)
Октябрь 2016 (1)
Сентябрь 2016 (4)
Август 2016 (13)
Июль 2016 (8)
Июнь 2016 (9)
Май 2016 (9)
Апрель 2016 (5)
Март 2016 (10)
Февраль 2016 (7)
Январь 2016 (9)
Декабрь 2015 (14)
Ноябрь 2015 (12)
Октябрь 2015 (18)
Сентябрь 2015 (16)
Август 2015 (16)
Июль 2015 (15)
Июнь 2015 (14)
Май 2015 (25)
Апрель 2015 (20)
Март 2015 (22)
Февраль 2015 (12)
Январь 2015 (21)
Декабрь 2014 (29)
Ноябрь 2014 (56)
Октябрь 2014 (49)
Сентябрь 2014 (56)
Август 2014 (41)
Июль 2014 (42)
Март 2014 (5)
Февраль 2014 (14)
Январь 2014 (10)
Декабрь 2013 (23)
Ноябрь 2013 (16)
Октябрь 2013 (21)
Сентябрь 2013 (8)
Август 2013 (8)
Июль 2013 (12)
Июнь 2013 (4)
Май 2013 (4)
Февраль 2013 (2)
Январь 2013 (3)
Декабрь 2012 (6)
Ноябрь 2012 (8)
Сентябрь 2012 (20)
Август 2012 (66)
Февраль 2012 (6)
Январь 2012 (48)
Декабрь 2011 (100)
Июнь 2011 (55)
Май 2011 (271)
Апрель 2011 (193)
Март 2011 (76)
- Главная
- Обратная связь
- Вы в категории: Познавательная информация
Настройка DirectAccess
Получить доступ к внутренним файлам сервера из любого места стало проще некуда. Можно, спокойно сидя в кафе, щелкнуть по нужной букве диска и вот - файлы и папки уже перед вами. Настроить всё это не так уж и сложно.![Настройка DirectAccess Настройка DirectAccess](/uploads/posts/2015-04/1428671909_directaccess1.jpg)
Для запуска DirectAccess нам понадобятся новый сервер и настройка нескольких конфигураций.
Приведем пример настройки DirectAccess на Windows Server 2008 R2, с последовательными адресами и 2мя картами сети
1. Делаем наш сервер участником внутреннего домена и подключаем: сетевая карта №1- к внутренней сети, №2 - к внешней подсети. Устанавливаем компоненты DirectAccess, сертифицируем их, проверяем то, что имеются все доступные обновления. Выбираем два IP-адреса, которые обязательно должны быть последовательны, настраиваем их на внешнем адаптере сервере и один внутренний - на внутреннем же адаптере.
2. Создаем внешние записи DNS А-типа.
3. Создаем инфраструктуру PKI используя службы Active Directory Certificate Services.
4. Устанавливаем на сервере список CRL. Доступ к списку CRL должен быть как из интрасети, так и из Интернета, поэтому DirectAccess идеально подходит для этой задачи.
5. Устанавливаем сертификаты на сетевых расположениях и серверах. Нужны будут для взаимной проверки подлинности веб-сервером.
6. Подготавливаем клиентов посредством групповых политик. Данный шаг позволяет настроить систему заявок на сертификаты, подаваемых в автоматическом режиме и ряд параметров брандмауэра.
7. Подготавливаем доменные службы в три этапа: создаём глобальную группу, меняем настройки DHCP-сервера и DNS.
8. Устанавливаем PKI с помощью служб DirectAccess. Данная операция проводится посредством диспетчера сервера. Вызываем консоль DirectAccess, переходим к Setup и выполняем следующие пункты:
- указываем глобальную группу, где будут учётные компьютерные записи с полученным внешним доступом;
- указываем сетевые данные локальной, а заодно Интернет-данные, сервер CA и сервер с сертификатами;
- указываем сервера из инфраструктуры, взаимодействующие с клиентами извне. В этом месте указываются DNS сервер, URL-адрес NLS сервера, параметры и название IPv6, а также сервера и домены, участвующие в управлении клиентскими данными, везде обязательна поддержка IPv6;
- завершаем конфигурацию тем, что указываем оставшиеся сервера, у которых будет доступ к внешним клиентам.
По завершению установки создадутся 2 объекта GPO, которые нужно будет привязать к домену.
![Настройка DirectAccess Настройка DirectAccess](/uploads/posts/2015-04/1428671909_directaccess1.jpg)
Для запуска DirectAccess нам понадобятся новый сервер и настройка нескольких конфигураций.
Приведем пример настройки DirectAccess на Windows Server 2008 R2, с последовательными адресами и 2мя картами сети
1. Делаем наш сервер участником внутреннего домена и подключаем: сетевая карта №1- к внутренней сети, №2 - к внешней подсети. Устанавливаем компоненты DirectAccess, сертифицируем их, проверяем то, что имеются все доступные обновления. Выбираем два IP-адреса, которые обязательно должны быть последовательны, настраиваем их на внешнем адаптере сервере и один внутренний - на внутреннем же адаптере.
2. Создаем внешние записи DNS А-типа.
3. Создаем инфраструктуру PKI используя службы Active Directory Certificate Services.
4. Устанавливаем на сервере список CRL. Доступ к списку CRL должен быть как из интрасети, так и из Интернета, поэтому DirectAccess идеально подходит для этой задачи.
5. Устанавливаем сертификаты на сетевых расположениях и серверах. Нужны будут для взаимной проверки подлинности веб-сервером.
6. Подготавливаем клиентов посредством групповых политик. Данный шаг позволяет настроить систему заявок на сертификаты, подаваемых в автоматическом режиме и ряд параметров брандмауэра.
7. Подготавливаем доменные службы в три этапа: создаём глобальную группу, меняем настройки DHCP-сервера и DNS.
8. Устанавливаем PKI с помощью служб DirectAccess. Данная операция проводится посредством диспетчера сервера. Вызываем консоль DirectAccess, переходим к Setup и выполняем следующие пункты:
- указываем глобальную группу, где будут учётные компьютерные записи с полученным внешним доступом;
- указываем сетевые данные локальной, а заодно Интернет-данные, сервер CA и сервер с сертификатами;
- указываем сервера из инфраструктуры, взаимодействующие с клиентами извне. В этом месте указываются DNS сервер, URL-адрес NLS сервера, параметры и название IPv6, а также сервера и домены, участвующие в управлении клиентскими данными, везде обязательна поддержка IPv6;
- завершаем конфигурацию тем, что указываем оставшиеся сервера, у которых будет доступ к внешним клиентам.
По завершению установки создадутся 2 объекта GPO, которые нужно будет привязать к домену.
Комментарии к новости: 0