Windows Server 2012 R2 DirectAccess功能測試（6）—安裝及配置DirectAccess

七、安裝DA及配置DA

在DA上安裝一個IP-HTTPS證書。該證書用於當客戶端通過HTTPS連接是作爲認證需求。運行窗口中輸入mmc，確認後打開控制檯，點擊“File”，選則“Add/Remove Snap-in”

選中“Certificates”，點擊“Add”，選則“Computer account”

選中“Local Computer”，點擊“Finish”

依次展開Certificates—》Personal—》Certificates並右擊，選則All Tasks子菜單“Request New Certificate”

勾選“Web Server 2012 R2”，並點擊“More Information is required……”

Subject name下類型選擇“Common name”，值填寫DirectAccess.sxleilong.com，然後點擊“Add”，備用名稱下類型選擇“DNS”，值填寫與上面相同，並進行添加

切換到“General”選項卡，填寫Friendly name爲IP-HTTPS Certificate

完成以上操作後，點擊“註冊”，直至出現如下成功界面

點擊關閉控制檯，此時會提示是否需要保存設置，點擊“No”

在DA服務器上安裝Remote Access服務器角色。勾選“Remote Access”，下一步

勾選“DirectAccess and ***(RAS)”，下一步

直到提示安裝成功。點擊“Openthe Getting Started Wizard”，下一步

直到提示安裝成功。點擊“Openthe Getting Started Wizard”，下一步

選中“Edge”，系統會自動識別Public name，下一步

（說明：以下2步也可以先跳過，後續再進行配置）點擊“here”，再點擊Remote Clients前的“Change”，添加之前在域控上創建的DA-Clients組，刪除其它的組，並去掉勾選“Enable DirectAccess for mobile computers only”

變更DirectAccess Connection name，點擊Finish

直到最終配置遠程訪問成功

配置DirectAccess。

打開遠程管理控制檯，選中“DirectAccessand ***”，然後點擊“Edit”

勾選“Deploy full DirectAccess for client access and remote management”，下一步

由於前面已經做過設定，所以直接下一步

採用默認，下一步

點擊Step2下的“Edit”

覈對一下看是否選中“Edge”，另外Public name地址爲：DirectAccess.sxleilong.com，如果無誤，下一步

在內網和公網這塊，務必覈對看是否IP地址對應，IP-HTTPS連接這裏默認會自動選中“CN=DirectAccess.sxleilong.com”，下一步

採用默認，下一步

勾選“Use computer certificates”，點擊“Browse”，選中CA證書，我這裏是corp-APP1-CA

點擊Step3下的“Edit”

勾選“The network location server is deployed on a remote web server”，並填寫nls的地址:https://nls.corp.sxleilong.com，點擊“Validate”，下一步

採用默認，下一步

採用默認，下一步

採用默認，下一步。

說明：如果域中有System Center Configuration Manager Server，且處於關機狀，要麼將其開機，要麼從管理服務器組中移除。

配置完成DirectAccess後顯示如下。

說明：有個Network adapters的警告，目前只有2012服務器會有，2008不會出現警告。

處理警告。

以管理員身份打開命令提示符窗口

輸入以下命令，並回車

netsh interface ipv6 add route 2001:db8:1::/48 publish=yes interface=”Corpnet”

再次查看網絡適配器警告已經消除

配置組策略設置。

在DirectAccess服務器上，運行命令gpmc.msc打開組策略管理控制檯，依次展開Forest—》Domains—》corp.sxleilong.com—》Group Policy Objects，選中DirectAccess Client Settings，確保該策略只應用到之前創建的DA-Clients羣組

DirectAccess Server Settings只應用到DA服務器

輸入命令wf.msc打開防火牆設置

確保Domain Profile和Public Profile處於Active狀態，注意：DirectAccess要求防火牆必須開啓。

選中“Connection Security Rules”，以下2條規則中第一條規則用來建立內網通道，而第二條規則用於建立基礎設施通道。

本文出自 “Ray” 博客，請務必保留此出處http://sxleilong.blog.51cto.com/5022169/1357454