We use cookies to ensure that we give you the best experience on our website.

如何在 Windows Server 上安裝並設定 Direct Access

下載 Windows 加速工具來修復錯誤並讓電腦運行得更快

這篇文章將討論如何在 Windows Server 上安裝並設定 Direct Access。DirectAccess 讓使用者在連接到 Internet 時無縫存取內部網路資源,無需任何使用者介入或要求提供憑證。此功能為用戶遠端存取公司資源提供了便捷、安全的方式。

Windows Server 中的 DirectAccess 是什麼?

DirectAccess 是 Windows Server 中的功能,可讓遠端使用者連接到組織的網絡,而無需啟動傳統的虛擬私人網路 (VPN) 連線。與 VPN 不同,DirectAccess 提供始終在線的連接,因此一旦客戶端連接到 Internet,它就會自動連接到組織的網路。此功能提供遠端管理和卓越的安全性。

如何在 Windows Server 上安裝並設定 Direct Access

若要在 Windows Server 上安裝和設定 Direct Access,請依照下列步驟操作。

  1. 安裝遠端存取管理角色
  2. 配置靜態IP位址
  3. 建立新的安全性群組、授予權限並註冊證書
  4. 建立 DirectAccess-NLS A 記錄
  5. 啟用直接訪問

1]安裝遠端存取管理角色

首先,我們將安裝遠端存取管理角色和功能,以獲得使用直接存取所需的工具。

  • 打開伺服器管理器。
  • 現在,點擊新增角色和功能從配置本地伺服器部分。
  • 這將打開新增角色和功能嚮導,按一下“下一步”。
  • 選擇基於角色或基於功能的安裝並點擊“下一步”。
  • 查看從伺服器集區中選擇一台伺服器,選擇伺服器,然後按一下“下一步”。
  • 我們需要跳過伺服器角色按一下“下一步”部分。
  • 現在,安裝遠端存取管理工具以及其下方的所有複選框

安裝所有功能後,關閉精靈。

讀:

2]配置靜態IP位址

您不能在要用於直接存取的伺服器上擁有動態 IP 位址。若要將伺服器的 IP 位址設定為靜態 IP,請依照下列步驟操作。

  • 伺服器經理,本地伺服器然後點擊“乙太網路”旁邊的超連結。
  • 右鍵單擊您的網頁適配器,然後按一下“屬性”。
  • 尋找網際網路協定版本 4 (TCP/IPv4),選擇它,然後按一下“屬性”。
  • 現在,您需要檢查使用以下IP位址使用以下 DNS 伺服器位址。
  • 在首選 DNS 伺服器部分中,輸入伺服器的 IP 位址。
  • 按一下“確定”。

設定靜態 IP 後,讓我們繼續下一步。

3]建立新的安全性群組,授予權限,並註冊證書

接下來,我們必須為直接存取客戶端電腦建立一個新的安全群組。為此,請按照下面提到的步驟操作。

  • 打開伺服器管理器。
  • 前往工具 > Active Directory 使用者和電腦。
  • 現在,展開您的伺服器名稱,轉到用戶,右鍵單擊,然後單擊新建 > 群組。
  • 為群組命名,將所有選項保留為預設值,然後按一下「確定」。

這創建了一個新群組,但我們確實需要向經過驗證的使用者授予 Web 伺服器憑證範本的完全權限。

為此,請按照下面提到的步驟操作。

  • 打開伺服器管理器。
  • 點選工具 > 證書頒發機構。
  • 右鍵單擊證書模板並點擊“管理”。
  • 尋找網路伺服器,右鍵單擊它,然後單擊“屬性”。
  • 現在,選擇您想要存取的用戶,然後勾選「完全控制」部分。
  • 按一下“確定”。
  • 現在,打開PowerShell 作為管理並運行重新啟動服務 certsvc。

現在,讓我們註冊 NLS 伺服器認證。我們將為無法從外部網路解析的憑證建立一個別名。

為此,請按照下面提到的步驟操作。

  • 搜尋並打開「管理使用者憑證」。
  • 擴張個人的,右鍵單擊證書,然後單擊所有任務 > 請求新證書。
  • 按一下“下一步”>“下一步”。
  • 查看網路伺服器然後點擊註冊證書需要更多資訊。按一下此處配置設定。
  • 設定類型節至通用名,進入?DirectAccess-NLS.domain.local?在“值”欄位中,然後按一下“新增”。
  • 按一下“確定”,然後進入證書註冊,點選註冊。
  • 按一下“完成”。

這樣,就會安裝新的證書。

4]建立DirectAccess-NLS A記錄

建立主機一個網路位置伺服器的記錄:

  • 在伺服器管理員中,轉到工具 > DNS 管理員。
  • 右鍵單擊您的本地域並選擇新主機(A 或 AAAA)選項。
  • 命名它?DirectAccess-NLS?並輸入您伺服器的IP。
  • 點選新增主機。

您將收到確認提示,因此按一下「確定」。

讀:

5]啟用直接訪問

我們現在可以啟用直接訪問從遠端存取管理實用程式。為此,請按照下面提到的步驟操作。

  • 伺服器經理,工具 > 刪除存取管理。
  • 如果您看到任何錯誤,請忽略它,然後繼續執行配置選項卡。
  • 在這裡,您需要選擇啟用直接存取。
  • 這將打開啟用 DirectAccess 精靈,且按一下“下一步”。
  • 點選新增>進階>立即查找。
  • 選擇直接存取計算機群組並按一下“確定”。
  • 再次按一下“確定”。
  • 打鉤僅為行動電腦啟用 DirectAccess並點擊“下一步”。
  • 查看在邊緣設備後面(具有單一網路適配器)並點擊“下一步”。
  • 請按照螢幕上的指示進行操作,直到按一下「完成」。

按一下儀表板並監控配置狀態。可能需要一些時間才能變得活躍。重新整理頁面並再次檢查。一段時間後,除了一個狀態之外,所有狀態都應該變成綠色,因此請忽略它。

讀:

如何在Windows Server中安裝並設定Active Directory?

到,安裝活動目錄域服務在您的伺服器上。為此,請打開伺服器經理,前往“工具”>“新增角色和功能”,然後從“伺服器角色”安裝前面提到的服務。

讀:如何

Also Read