Windows Server 8中的DirectAccess部署

DirectAccess是Windows 7和Windows Server2008R2中引入的一項新的功能，它能夠讓漫游的計算機通過IPv6隧道接入的企業(yè)的內網(wǎng)，讓漫游的用戶更好的訪問企業(yè)內部的資源，同時能夠讓管理員更靈活的管理漫游的計算機。

在Windows Server 8中對DirectAccess的管理和部署有了一些改進和加強，接下來我就通過DirectAccess部署向導來展示新的改進和功能。

在本次實驗中我已經配置好了域控制器、證書服務器等所需的其他組件，主要詳細說明DirectAccess的配置過程。

1. 首先打開服務器管理，然后單擊右上角的管理，然后單擊添加角色和功能

2. 然后選擇“基于角色或基于功能的安裝”，然后單擊下一步

3. 選擇要安裝的目標服務器，然后單擊下一步。這里是Windows Server 8的服務器管理器新的一個新特性，它能夠遠程的管理服務器并且在服務器上進行角色和功能的安裝。

4. 在選擇服務器角色中，選擇“遠程訪問”角色，遠程訪問角色是Windows server 8中的新角色，它將VPN和DirectAccess集成到了統(tǒng)一的管理，為用戶提供遠程接入。

5. 在功能選擇頁面，保持默認設置，然后點擊下一步

6. 在角色服務配置頁面，保持默認選擇“DirectAccess和VPN(RAS)”狀態(tài)，然后點擊下一步

7. 在確認頁面，單擊安裝。

通過以上步驟已經完成了角色的安裝，接下來配置遠程訪問角色。

1. 打開“遠程訪問管理”

2. 在打開的向導中，有兩種方式可以使用。一種是“開始向導”，這種方法將按照默認的方式來快速配置DirectAccess和VPN；另外一種方式是“遠程訪問設置向導”，這種方式將自定義的配置DirectAccess和VPN，如果要進行高可用、負載均衡或者一些高級的配置選項，將要使用這種方式。在這次實驗中將按照默認的方式來快速配置DirectAccess和VPN

3. 打開開始向導，選擇“同時部署DirectAccess和VPN”，這個向導將引導我們同時配置DirectAccess和VPN

4. 然后選擇外網(wǎng)的類型，在這里可以配置網(wǎng)絡的拓撲。

在Windows Server 2008R2時候的DirectAccess服務器是必須擁有公網(wǎng)的IP地址的，因此造成了一些安全的隱患。在Windows Server 8的時候可以將DirectAccess服務器放置到邊緣的設備之后。

5. 在這次配置中使用DirectAccess服務器在邊緣的配置。在輸入公網(wǎng)的名稱之后，單擊下一步。然后在完成頁面，單擊完成。

6. 接下來將有一個向導來自動設置

然后就可以正式開始配置DirectAccess了。

1. 在步驟1中，單擊編輯，打開配置頁面。然后設置部署方案為完全的DirectAccess，然后單擊下一步。

2. 添加需要使用DirectAccess接入到內網(wǎng)的計算機組，然后設置是否只為移動計算機啟用DirectAccess（這個設置將會判斷計算機是否為移動計算機，例如筆記本，它將只會對移動的計算機啟用DirectAccess，而不會為臺式計算機啟用DirectAccess），另外一個設置是是否使用強制的隧道。設置完成，單擊下一步。

3. 接下來配置網(wǎng)絡連接助手，他將能夠幫助用戶判斷是否已經通過DirectAccess接入到企業(yè)的內網(wǎng)。在這里能夠配置用于驗證的服務器地址，Helpdesk的郵件，和顯示的名稱。配置完成后，單擊完成。

4. 然后進行步驟2的配置，這個配置中主要進行接入服務器的配置。首先配置網(wǎng)絡的拓撲結構和在公網(wǎng)中的名稱，單擊下一步

5. 配置DirectAccess服務器的內網(wǎng)網(wǎng)卡和外網(wǎng)網(wǎng)卡，然后配置建立IP-HTTPS隧道使用的證書，然后單擊下一步。

6. 配置身份驗證選項和計算機證書，此外還可以配置Windows 7是否能夠使用DirectAccess和NAP，單擊下一步

7. 設置對于VPN客戶端的地址分配策略，單擊完成。

8. 進行步驟3的設置，在步驟3中主要進行基礎架構的安裝。首先配置網(wǎng)絡位置服務器的地址，網(wǎng)絡位置服務器主要用于判斷用戶是否已經連接企業(yè)內網(wǎng)，它是一個HTTPS的站點。驗證成功后，單擊下一步。

9. 然后配置DNS，在這里可以配置一些需要排除使用DirectAccess的服務器，單擊下一步

10. 然后設置DNS后綴搜索列表，在Windows Server 8中的DirectAccess是支持多個域的，它能夠幫助在內網(wǎng)中使用多個域名的企業(yè)。而這個特性是在Windows Server 2008R2中不支持的。

11. 設置管理服務器的地址，然后單擊完成。

12. 接下來配置步驟4，在這里設置是否對內網(wǎng)應用程序服務器的身份驗證設置，然后單擊完成。

通過以上的步驟以及完成了DirectAccess服務器的配置，單擊下方的完成按鈕。

然后對進行的配置進行一些審閱，確認無誤后單擊應用

這些設置將會自動應用

在組策略管理器中可以單擊以及創(chuàng)建的DirectAccess相關的策略

在Windows Server 8中同時也對監(jiān)控的選項有了很大的改進，可以對服務器的狀態(tài)，遠程連接的客戶端的狀態(tài)進行實時的監(jiān)控。

1. 首先來看看服務器的監(jiān)控的改進，可以看到服務器的操作狀態(tài)，連接的客戶端數(shù)量，傳輸使用的數(shù)據(jù)量等詳細的信息。

2. 然后來看看遠程客戶端的監(jiān)控狀態(tài)，在其中可以看到連接的主機名，ISP地址，協(xié)議，連接時間等信息。

至此Windows Server 8中的DirectAccess已經做了一個對簡單的介紹和配置，最后從網(wǎng)站上搜集到一些Windows Server 8中的DirectAccess的新特性列在下面，供大家參考:

DirectAccess and RRAS coexistence

Simplified DirectAccess management for small and medium organization administrators

Removal of PKI deployment as a DirectAccess prerequisite

Built-in NAT64 and DNS64 support for accessing IPv4-only resources

Support for DirectAccess server behind a NAT device

Simplified network security policy

Load balancing support

Support for multiple domains

NAP integration

Support for OTP (token based authentication)

Automated support for force tunneling

IP-HTTPS interoperability and performance improvements

Manage-out support

Multisite support

Support for Server Core

Windows PowerShell support

User and server health monitoring

Diagnostics

Accounting and reporting

Site-to-site IKEv2 IPsec tunnel mode VPN

億恩-天使(QQ:530997) 電話 037160135991 服務器租用，托管歡迎咨詢。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]