Настройка DirectAccess
Получить доступ к внутренним файлам сервера из любого места стало проще некуда. Можно, спокойно сидя в кафе, щелкнуть по нужной букве диска и вот - файлы и папки уже перед вами. Настроить всё это не так уж и сложно.
Для запуска DirectAccess нам понадобятся новый сервер и настройка нескольких конфигураций.
Приведем пример настройки DirectAccess на Windows Server 2008 R2, с последовательными адресами и 2мя картами сети
1. Делаем наш сервер участником внутреннего домена и подключаем: сетевая карта №1- к внутренней сети, №2 - к внешней подсети. Устанавливаем компоненты DirectAccess, сертифицируем их, проверяем то, что имеются все доступные обновления. Выбираем два IP-адреса, которые обязательно должны быть последовательны, настраиваем их на внешнем адаптере сервере и один внутренний - на внутреннем же адаптере.
2. Создаем внешние записи DNS А-типа.
3. Создаем инфраструктуру PKI используя службы Active Directory Certificate Services.
4. Устанавливаем на сервере список CRL. Доступ к списку CRL должен быть как из интрасети, так и из Интернета, поэтому DirectAccess идеально подходит для этой задачи.
5. Устанавливаем сертификаты на сетевых расположениях и серверах. Нужны будут для взаимной проверки подлинности веб-сервером.
6. Подготавливаем клиентов посредством групповых политик. Данный шаг позволяет настроить систему заявок на сертификаты, подаваемых в автоматическом режиме и ряд параметров брандмауэра.
7. Подготавливаем доменные службы в три этапа: создаём глобальную группу, меняем настройки DHCP-сервера и DNS.
8. Устанавливаем PKI с помощью служб DirectAccess. Данная операция проводится посредством диспетчера сервера. Вызываем консоль DirectAccess, переходим к Setup и выполняем следующие пункты:
- указываем глобальную группу, где будут учётные компьютерные записи с полученным внешним доступом;
- указываем сетевые данные локальной, а заодно Интернет-данные, сервер CA и сервер с сертификатами;
- указываем сервера из инфраструктуры, взаимодействующие с клиентами извне. В этом месте указываются DNS сервер, URL-адрес NLS сервера, параметры и название IPv6, а также сервера и домены, участвующие в управлении клиентскими данными, везде обязательна поддержка IPv6;
- завершаем конфигурацию тем, что указываем оставшиеся сервера, у которых будет доступ к внешним клиентам.
По завершению установки создадутся 2 объекта GPO, которые нужно будет привязать к домену.
Для запуска DirectAccess нам понадобятся новый сервер и настройка нескольких конфигураций.
Приведем пример настройки DirectAccess на Windows Server 2008 R2, с последовательными адресами и 2мя картами сети
1. Делаем наш сервер участником внутреннего домена и подключаем: сетевая карта №1- к внутренней сети, №2 - к внешней подсети. Устанавливаем компоненты DirectAccess, сертифицируем их, проверяем то, что имеются все доступные обновления. Выбираем два IP-адреса, которые обязательно должны быть последовательны, настраиваем их на внешнем адаптере сервере и один внутренний - на внутреннем же адаптере.
2. Создаем внешние записи DNS А-типа.
3. Создаем инфраструктуру PKI используя службы Active Directory Certificate Services.
4. Устанавливаем на сервере список CRL. Доступ к списку CRL должен быть как из интрасети, так и из Интернета, поэтому DirectAccess идеально подходит для этой задачи.
5. Устанавливаем сертификаты на сетевых расположениях и серверах. Нужны будут для взаимной проверки подлинности веб-сервером.
6. Подготавливаем клиентов посредством групповых политик. Данный шаг позволяет настроить систему заявок на сертификаты, подаваемых в автоматическом режиме и ряд параметров брандмауэра.
7. Подготавливаем доменные службы в три этапа: создаём глобальную группу, меняем настройки DHCP-сервера и DNS.
8. Устанавливаем PKI с помощью служб DirectAccess. Данная операция проводится посредством диспетчера сервера. Вызываем консоль DirectAccess, переходим к Setup и выполняем следующие пункты:
- указываем глобальную группу, где будут учётные компьютерные записи с полученным внешним доступом;
- указываем сетевые данные локальной, а заодно Интернет-данные, сервер CA и сервер с сертификатами;
- указываем сервера из инфраструктуры, взаимодействующие с клиентами извне. В этом месте указываются DNS сервер, URL-адрес NLS сервера, параметры и название IPv6, а также сервера и домены, участвующие в управлении клиентскими данными, везде обязательна поддержка IPv6;
- завершаем конфигурацию тем, что указываем оставшиеся сервера, у которых будет доступ к внешним клиентам.
По завершению установки создадутся 2 объекта GPO, которые нужно будет привязать к домену.
Комментарии к новости: 0
