Direct _Access 的详细设置，.doc

发布时间：2022-06-17 发布人：admin 分类：说明书资料大小：1.69M 资料格式：doc 举报版权申诉

6cc13948-5a68-44af-963b-2b386b488ea3.doc.pdf-第1页.png

第1页 / 共42页

6cc13948-5a68-44af-963b-2b386b488ea3.doc.pdf-第2页.png

第2页 / 共42页

6cc13948-5a68-44af-963b-2b386b488ea3.doc.pdf-第3页.png

第3页 / 共42页

6cc13948-5a68-44af-963b-2b386b488ea3.doc.pdf-第4页.png

第4页 / 共42页

6cc13948-5a68-44af-963b-2b386b488ea3.doc.pdf-第5页.png

第5页 / 共42页

6cc13948-5a68-44af-963b-2b386b488ea3.doc.pdf-第6页.png

第6页 / 共42页

6cc13948-5a68-44af-963b-2b386b488ea3.doc.pdf-第7页.png

第7页 / 共42页

6cc13948-5a68-44af-963b-2b386b488ea3.doc.pdf-第8页.png

第8页 / 共42页

文本预览

告别 VPN：带你进入内网世界（一）—— Direct Access 之非 DA Server 环境部署篇【IT168 专稿】Direct Access 是 Windos 7 和 Windows Server 2008 R2 中的一项新功能。凭借这个功能，外网的用户可以在不需要建立 VPN 连接的情况下，高速、安全的从 Internet 直接访问公司防火墙之后的资源！一． Direct Access 功能概述仅仅这一句话的描述，是否已经足够以让你热血沸腾？是的，不需要 VPN 了，不需要 Token 了，不需要 SmartCard 了，不需要漫长的 VPN 拨号等待了！内网外网之间的穿越变得如此之简单！Bill Gates 说什么来着，information at your finger tip。这是一个大家企盼了很久的功能，这是一个让移动办公者手舞足蹈的功能。微软这个月公布了 Direct Access 的技术白皮书，让我们先睹为快，看看 Direct Access 到底是何方神圣，我们从中是否能够获得实实在在的好处。详解 Direct Access 连接 Direct Access 功能克服了 VPN 的很多局限性，它可以自动地在外网客户机和公司内网服务器之间连接双向的连接。Direct Access 通过利用 IP v6 技术中的一些先进特性做到了这一点。Direct Access 使用 IPsec 进行计算机之间的验证，这也允许了 IT 部门在用户登录之前进行计算机的管理。 Direct Access 工作时，客户机建立一个通向 DirectAccess Server 的 IP v6 隧道连接。这个 IP v6 的隧道连接，可以在普通的 IP v4 网络上工作，如下图所示。DirectAccess Server 承担了网关的角色，连接内网和外网之间。（图 1）

更多详细功能概述请见：http://www.ixpub.net/viewthread.php?tid=1032668 二．环境描述在这个实验中，Direct Access 部署需要以下条件：软件配置： " " DC1：安装 Windows server 2008 R2 的域控制器，同时是 DNS、DHCP、企业根角色。 DA1：安装有 Windows server 2008 R2 的成员服务器，同时是 Direct Access 服务器，并且具备两块网卡。 " APP1：安装有 Windows server 2008 R2 的成员服务器，同时是应用程序服务器和网络本地服务器。 " INET1：安装有 Windows server 2008 R2 的独立服务器，作为 Internet DNS、web 和 DHCP 服务器。 " Client1：安装有 Windows 7 旗舰版，加入域，作为 Direct Access 客户端。网络配置： " DC1：10.0.0.1/24（CIDR 表示法，同 255.255.255.0） " DA1：Intranet 网卡 10.0.0.2/24 DNS 后缀：contoso.com

Internet 网卡 131.107.0.2/24 和 131.107.0.3/24（DA 服务器需要两个公网 IP 地址） DNS 后缀：isp.example.com DNS 记录中添加别名记录：crl.contoso.com 注意：这里的 DNS 后缀必须设置，因为这是 DA 服务器配置的必须条件 " APP1：10.0.0.3/24 DNS 记录中添加别名记录：nls.contoso.com " INET1：131.107.0.1/24 " Client1：131.107.0.10/24 Direct Access 软件需求： " DA 客户端：Windows 7 企业版或旗舰版，Windows server 2008 R2 或者更高。 " DA 服务器：Windows server 2008 R2 或者更高，至少拥有两块网卡连接公网和内网。 " Active Directory：至少有基于 Windows server 2008 或者 Windows server 2008 R2 的 DC，并为 GC 角色，启用 IPv6.Windows server 2008 R2 的域或林功能级别不是必须的。（图 2）注意：此环境中所有服务器均使用 Windows server 2008 R2 企业版，客户端使用 Windows 7 旗舰版。三．前期准备：服务器配置 DC1 配置

1. 安装 ADDS 服务，使用 DCPROMO 命令创建域：contoso.com，并且林功能级 Windows server 2008 R2。（图 3） 2. 设置 DHCP 中 IPv4 作用域范围：10.0.0.100/24---10.0.0.150/24 DNS 指定 10.0.0.1。 3. 安装一个企业根证书颁发机构，配置选项默认即可。 4. 为 Direct Access Client 电脑创建一个全局安全组，组名：DA_Clients（图 4）

5. 使用证书模板为 web 服务器定制证书。打开 MMC 控制台，在【添加删除管理单元】中添加【证书模板】（图 5）选中【web 服务器】，右击选择【复制模板】（图 6）

选择模板支持的版本（图 7）

定义新的证书名称为【Web Server 2008】（图 8）

在【安全】选项卡中，将【Authenticated Users】的权限设置为完全控制，并且添加域计算机组，同样设置成完全控制。（图 9）

分享到：

赞收藏

资料库

Direct _Access 的详细设置，.doc

相关推荐

网络技术

热门标签

最新资料