=============
已完成章节
DirectAccess浅析(一)
=============
在前文中对测试的环境和部署过程中的一些注意事项作了说明。 然后我们来看看,DirectAccess这些配置实现了一些什么: 1、组策略:
组策略一共是两条。如图: 他们分别应用于,之前配置的DirectAccess客户端用户组和DirectAccess服务器 两条
推荐
原创
2009-10-28 01:21:37
2408阅读
点赞
3评论
http://netfan.cn/bencandy.php?fid=14&id=5066
直接访问嵌入单元中的遇到的错误信息,被记录到了<系统盘>\windows\tracing\ DirectAccess.log 日志文件中。
疑难诊断的主要步骤:
远程用户能否访问互联网资源(比如www.microsoft.com)?
转载
精选
2011-08-21 20:15:58
668阅读
因为工作关系,客户要求部署DirectAccess测试环境,其实说白了无非就是微软售前在推动这个事。DirectAccess的部署虽然不难,只是走了不少弯路,上网查找了些资料 但是讲的不清不楚,再加上自己的一些自由发挥,自然就花了不少时间去摸索这样一个全新的产品。
即使如此,但不得不说DirectAccess是一款好的产品,在给客户演示的PPT中,我把它称作是“一场全新的办公体验革命
原创
2013-03-31 15:54:15
4517阅读
最近折腾了一下DirectAccess。算是除Hyperv2.0以为在Windows Server 2008R2中我最感兴趣的一个东东。 按照微软官方的配置文档搭建了一个测试环境(PS:IIS配置中有一处错误。。稍后会说)
完成这个测试一共需要4台服务器;2台客户端:
DC01:内网域控、DNS、DHCP、CA
APP01: 内网应用、定位(可访问的内部网站)、共
原创
2009-10-23 02:53:22
1576阅读
DA简介: DirectAccess是微软下一代VPN技术,主要用来替代传统VPN以及解决一些现有技术难以解决的疑难杂症,它是Windows 7和Windows Server 2008 R2中的一项新功能。凭借这个功能,外网的用户可以在不需要建立VPN连接的情况下,高速、安全的从Internet直接访问公司防火墙之后的资源。Direct Access克服了V
原创
2014-01-13 12:04:09
2374阅读
二、App服务器配置(文件/Web服务器)安装角色Web服务器IIS,下一步采用默认安装,直至最终安装完成申请Web服务器证书,并启用Https打开IIS管理器,进入服务器证书界面,点击右侧的“创建域证书”通用名称填写:nls.sxleilong.com,下一步说明:nls: Network Location Server指定联机证书颁发机构,并填写一个友好的名称接下来,还需要在DNS服务器上添加
原创
2014-01-15 09:40:04
873阅读
Edge-facing deployments:External interface connected to the public Internet using public IPv4 addressingTo configure the External interface, right-click the External adapter and choose Properti
原创
2016-10-12 16:39:09
10000+阅读
DirectAccess Network ​Location Server Considerations
转载
精选
2016-10-07 11:09:25
649阅读
七、安裝DA及配置DA在DA上安装一个IP-HTTPS证书。该证书用于当客户端通过HTTPS连接是作为认证需求。运行窗口中输入mmc,确认后打开控制台,点击“File”,选则“Add/Remove Snap-in”选中“Certificates”,点击“Add”,选则“Computer account”选中“Local Computer”,点击“Finish”依次展开Certificates—》P
原创
2014-02-09 11:18:14
10000+阅读
点赞
2评论
七、安裝DA及配置DA在DA上安装一个IP-HTTPS证书。该证书用于当客户端通过HTTPS连接是作为认证需求。运行窗口中输入mmc,确认后打开控制台,点击“File”,选则“Add/Remove Snap-in”选中“Certificates”,点击“Add”,选则“Computer account”选中“Local Computer”,点击“Finish”依次展开Certificates—》P
转载
精选
2015-05-16 21:44:52
513阅读
七、安裝DA及配置DA在DA上安装一个IP-HTTPS证书。该证书用于当客户端通过HTTPS连接是作为认证需求。运行窗口中输入mmc,确认后打开控制台,点击“File”,选则“Add/Remove Snap-in”选中“Certificates”,点击“Add”,选则“Computer account”选中“Local Computer”,点击“Finish”依次展开Certificates—》P
转载
精选
2015-06-24 10:50:30
403阅读
三、配置Inter服务器(ISP DNS服务器)模拟互联网的DHCP、DNS。指定DNS后缀为isp.example.com右击电脑右下角网络图标,选择“打开网络和共享中心”,点击“变更高级共享设置”,然后勾选“启用文件和打印机共享”,完成后保存变更接下来安装IIS、DNS、DHCP角色提示安装完成后,点击“完成DHCP配置”填写模拟公网的IP地址范围和子网掩码,下一步指定父域为:isp.exam
原创
2014-01-15 09:50:24
1293阅读
点赞
2评论
四、DA服务器配置(即边缘服务器)DA服务器需要2块网卡,一块用来连接内网,另一块用来连接公网,且网卡均需要指定DNS后缀,这是DA的需求。内网卡配置如下,注意,不要填写默认网关地址指定DNS后缀外网卡配置信息,如下所示注意,外网卡有2个外网地址指定外网卡DNS后缀安装IIS,采用默认安装提示IIS安装成功获取边缘服务器证书。在运行窗口中输入mmc回车后打开控制台,点击文件下拉菜单,选择“添加/删
原创
2014-01-15 09:59:07
1571阅读
点赞
2评论
五、安装NAT 服务器(完全可以用客户端代替服务器)NAT 服务器也需要有2块网卡,一块连接公网,一块连接家庭私有网络,具体如下图所示:家庭网络Homenet采用自动获取IP地址设置ICS。右击“公网”网卡,打开属性,切换到“共享”选项卡,勾选“允许其他网络用户通过此计算机的Internet连接来连接”此时再查看Homenet网卡IP地址,可以看到已经自动设定了IP地址,当然这个IP地址也可以提前
原创
2014-01-20 08:56:19
1784阅读
百科--------------------------------------------------------------------------------------------
Direct Access 称为直接访问,它是Windows 7和Windows Server 2008 R2中的一项新功能。凭借这个功能,外网的用户可以在不需要建立VPN连接的情况下,高速、安全的从Inte
原创
2011-12-03 13:33:07
1615阅读
DirectAccess是Windows 7和Windows Server2008R2中引入的一项新的功能,它能够让漫游的计算机通过IPv6隧道接入的企业的内网,让漫游的用户更好的访问企业内部的资源,同时能够让管理员更灵活的管理漫游的计算机。在Windows Server 2012中对DirectAccess的管理和部署有了一些改进和加强,接下来我就通过DirectAccess部署向导
推荐
原创
2012-04-11 13:24:38
7817阅读
点赞
9评论
简介: DirectAccess是微软下一代VPN技术,主要用来替代传统VPN以及解决一些现有技术难以解决的疑难杂症,它是Windows 7和Windows Server 2008 R2中的一项新功能。凭借这个功能,外网的用户可以在不需要建立VPN连接的情况下,高速、安全的从Internet直接访问公司防火墙之后的资源。Direct Access克服了VPN的很多局限性,
转载
精选
2014-12-04 01:23:39
1699阅读
Windows 2012里面进一步强化了远程访问的安全性,并增加了DrectAccess的功能,允许域内的电脑在满足一定条件的基础上直接可以访问公司内网。这里豆子分为三个篇章,逐一学习VPN,Radius和DirectAccess的功能和基本配置。作为第一个篇章,豆子只是单纯的配置Windows 2012 VPN服务器和客户端。实验的拓扑结构很简单,豆子设置了2个VLAN 充当内网和外网,内网范围
推荐
原创
2013-10-30 13:29:40
6970阅读
点赞
前一部分豆子创建了基本的VPN服务器,经测试是成功地第二部分豆子打算学习一下Radius服务器,并尝试将其与前面的VPN整合起来。拓扑略有变化, 我在之前的VPN服务器上安装了一个NPS,然后设置了一个远程的Radius Server, 客户的请求发给VPN,VPN会转给本机的NPS(Radius Proxy), 然后再转给远程的Radius进行验证。先申明这种做法纯粹只是为了验证一下Radius
原创
2013-10-30 14:30:13
3804阅读
