Workshopserie: Direct Access unter Windows Server 2012 R2 (3)

In Kontakt

Im ersten Teil unserer Workshopserie haben wir die Funktionsweise von DirectAccess aufgezeigt sowie die notwendigen Komponenten zur Einrichtung einer DirectAccess-Infrastruktur beschrieben. Im zweiten Teil richteten wir notwendige Infrastruktur-Komponenten zum Betrieb einer DirectAccess-Umgebung ein. Nun führen wir die Konfiguration des Direct­Access-Servers sowie der Clients durch und verbinden beide Seite miteinander.
Die Datenmenge in Unternehmen wächst unaufhaltsam und auch deren notwendige Verfügbarkeit steht längst außer Frage. Deshalb befasst sich IT-Administrator im ... (mehr)

Bevor Sie mit der Konfiguration von DirectAccess im DirectAccess-Assistenten loslegen, müssen Sie auf dem DirectAccess-Server ein Zertifikat von der internen Zertifizierungsstelle installieren, das für die Verschlüsselung der IPsec-Verbindung zwischen DirectAccess-Clients und DirectAccess-Server verwendet wird. Als Zertifikatvorlage bieten sich die standardmäßig vorhandene Computer-Vorlage oder die im Rahmen der Vorbereitungen zur DirectAccess-Implementierung erstellte Computer-Vorlage für DirectAccess-Clients an. Möchten Sie die für Clients erstellte Zertifikatvorlage verwenden, achten Sie darauf, dass die Berechtigungen zur Zertifikatanforderung in der Zertifikatvorlage für das Computerkonto des DirectAccess-Servers eingetragen sind.

Notwendige Vorarbeiten

Nun starten Sie in der Remotezugriffs-Verwaltungskonsole auf dem Knoten "Konfiguration / DirectAccess und VPN" den Assistenten zur DirectAccess-Einrichtung. Im ersten Schritt legen Sie die DirectAccess-Client-Einstellungen fest und geben an, ob DirectAccess sowohl für den Zugriff durch DirectAccess-Clients auf interne Ressourcen als auch zur Remoteverwaltung konfiguriert werden soll oder ob Sie lediglich den Remoteverwaltungs-Zugriff konfigurieren möchten. In unserem Beispiel richten wir den gesamten DirectAccess-Zugriff ein, indem wir den Radiobutton "Gesamtes DirectAccess (Clientzugriff und Remoteverwaltung) bereitstellen" auswählen.

Als Sicherheitsgruppe wählen wir die erstellte Active Directory-Gruppe mit den Computerkonten der DirectAccess-Clients aus. In den Eigenschaften des Netzwerkkonnektivitäts-Assistenten (NCA) können Sie Ressourcen hinzufügen, mit denen Clients die Konnektivität zum internen Netzwerk überprüfen, sowie eine E-Mail-Adresse. An Letztere können Nutzer die Protokolldateien des NCA/DCA schicken, falls einmal keine DirectAccess-Verbindung möglich ist.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite