Настройка инфраструктуры

Создайте группу безопасности для клиентских компьютеров DirectAccess. Это позволит указывать клиентов DirectAccess. Группа будет называться Remote Access Computers. Чтобы создать группу, выполните следующие шаги. На контроллере домена запустите диспетчер серверов. Дистанционные и мобильные технологии На консоли откроется экран Remote Access Setup для сервера, с диаграммой конфигурации сервера дистанционного доступа.

После всего этого появится два новых объекта групповых политик с именами DirectAccess Client Settings и DirectAccess Server Settings. У первого объекта GPO настроен фильтр доступа, который применяет его только к клиентам DirectAccess из группы доступа DirectAccessClients. Фильтр доступа другого объекта GPO применяется только серверу DirectAccess по имени компьютера. Для применения групповых политик сервер DirectAccess и клиенты DirectAccess придется перезагрузить или выполнить на них команду gpupdate. ехе / force.

Настройка DirectAccess в Wmdows Server 2012 обленена. В Windows Server 2008 R2 для этого требовалось выполнить больше 100 шэт>в в 4 р^ичньк консолях и ввести много дадньк. В Windows Server 2012 для этого достаточно 14 шэт>в в одной консоли Чтобы протестировать функциональность DirectAccess, необходимо добавить компьютер WS1 к группе компьютеров Remote Access. Это применит клиентскую групповую политику DirectAccess к членам группы. Чтобы добавить WS1 к группе доступа клиентских компьютеров, выполните следующие шаги. Для добавления SID группы компьютеров к маркеру понадобится перезагрузка компьютера WS1. Теперь групповые политики DirectAccess вступят в действие на компьютере WS1. На сервере DirectAccess ^RAS1 может понадобиться выполнить команду gpupdate. ехе/ force, чтобы групповые политики начали действовать. Как показано стрелками на рис. 24.17, будут тестироваться соединение с внутренней

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *