Workshopserie: Direct Access unter Windows Server 2012 R2 (3)

In Kontakt

Im ersten Teil unserer Workshopserie haben wir die Funktionsweise von DirectAccess aufgezeigt sowie die notwendigen Komponenten zur Einrichtung einer DirectAccess-Infrastruktur beschrieben. Im zweiten Teil richteten wir notwendige Infrastruktur-Komponenten zum Betrieb einer DirectAccess-Umgebung ein. Nun führen wir die Konfiguration des Direct­Access-Servers sowie der Clients durch und verbinden beide Seite miteinander.
Die Datenmenge in Unternehmen wächst unaufhaltsam und auch deren notwendige Verfügbarkeit steht längst außer Frage. Deshalb befasst sich IT-Administrator im ... (mehr)

Bevor Sie mit der Konfiguration von DirectAccess im DirectAccess-Assistenten loslegen, müssen Sie auf dem DirectAccess-Server ein Zertifikat von der internen Zertifizierungsstelle installieren, das für die Verschlüsselung der IPsec-Verbindung zwischen DirectAccess-Clients und DirectAccess-Server verwendet wird. Als Zertifikatvorlage bieten sich die standardmäßig vorhandene Computer-Vorlage oder die im Rahmen der Vorbereitungen zur DirectAccess-Implementierung erstellte Computer-Vorlage für DirectAccess-Clients an. Möchten Sie die für Clients erstellte Zertifikatvorlage verwenden, achten Sie darauf, dass die Berechtigungen zur Zertifikatanforderung in der Zertifikatvorlage für das Computerkonto des DirectAccess-Servers eingetragen sind.

Notwendige Vorarbeiten

Nun starten Sie in der Remotezugriffs-Verwaltungskonsole auf dem Knoten "Konfiguration / DirectAccess und VPN" den Assistenten zur DirectAccess-Einrichtung. Im ersten Schritt legen Sie die DirectAccess-Client-Einstellungen fest und geben an, ob DirectAccess sowohl für den Zugriff durch DirectAccess-Clients auf interne Ressourcen als auch zur Remoteverwaltung konfiguriert werden soll oder ob Sie lediglich den Remoteverwaltungs-Zugriff konfigurieren möchten. In unserem Beispiel richten wir den gesamten DirectAccess-Zugriff ein, indem wir den Radiobutton "Gesamtes DirectAccess (Clientzugriff und Remoteverwaltung) bereitstellen" auswählen.

Als Sicherheitsgruppe wählen wir die erstellte Active Directory-Gruppe mit den Computerkonten der DirectAccess-Clients aus. In den Eigenschaften des Netzwerkkonnektivitäts-Assistenten (NCA) können Sie Ressourcen hinzufügen, mit denen Clients die Konnektivität zum internen Netzwerk überprüfen, sowie eine E-Mail-Adresse. An Letztere können Nutzer die Protokolldateien des NCA/DCA schicken, falls einmal keine DirectAccess-Verbindung möglich ist.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite