Schritt 2 Konfigurieren des allgemeinen DirectAccess-Servers
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016
In diesem Thema wird die Konfiguration der Client- und Servereinstellungen erläutert, die für einen einfachen DirectAccess erforderlich sind. Stellen Sie vor Beginn der Bereitstellungsschritte sicher, dass Sie die unter Planen einer einfachen DirectAccess-Bereitstellung beschriebenen Planungsschritte abgeschlossen haben.
| Aufgabe | BESCHREIBUNG |
|---|---|
| Installieren der Remotezugriffsrolle | Installieren Sie die Remotezugriffsrolle. |
| Konfigurieren von DirectAccess mithilfe des Assistenten für erste Schritte | Der neue Assistent für erste Schritte sorgt für eine beträchtliche Vereinfachung der Konfiguration. Der Assistent hilft dabei, die Komplexität von DirectAccess zu überwinden, und ermöglicht so ein automatisches Setup in wenigen einfachen Schritten. Für den Administrator bietet der Assistent ein nahtloses Erlebnis, da der Kerberos-Proxy automatisch so konfiguriert wird, dass keine interne PKI-Bereitstellung erforderlich ist. |
| Aktualisieren von Clients mit der DirectAccess-Konfiguration | Zum Erhalt der DirectAccess-Einstellungen müssen Clients die Gruppenrichtlinien aktualisieren, während sie mit dem Intranet verbunden sind. |
Hinweis
Dieses Thema enthält Windows PowerShell-Beispiel-Cmdlets, mit denen Sie einige der beschriebenen Vorgehensweisen automatisieren können. Weitere Informationen finden Sie unter Verwenden von Cmdlets.
Installieren der Remotezugriffsrolle
Um den Remotezugriff bereitzustellen, müssen Sie die Remotezugriffsrolle auf einem Server in Ihrer Organisation installieren, der als RAS-Server fungiert.
So installieren Sie die Remotezugriffsrolle
Klicken Sie auf dem Remote-Zugriffsserver in der Server-Manager-Konsole im Dashboard auf Rollen und Features hinzufügen.
Klicken Sie dreimal auf Weiter, um zur Anzeige für die Serverrollenauswahl zu gelangen.
Wählen Sie im Dialogfeld Serverrollen auswählen die Option Remotezugriff aus, und klicken Sie dann auf Weiter.
Klicken Sie im Dialogfeld Features auswählen auf Weiter.
Klicken Sie auf Weiter und dann im Dialogfeld Rollendienste auswählen auf das Kontrollkästchen DirectAccess und VPN (RAS).
Klicken Sie auf Features hinzufügen, klicken Sie auf Weiter und dann auf Installieren.
Überprüfen Sie im Dialogfeld Installationsstatus, ob die Installation erfolgreich war, und klicken Sie dann auf Schließen.
Äquivalente Windows PowerShell-Befehle
Das folgende Windows PowerShell-Cmdlet oder die folgenden Cmdlets installieren die Remote-Zugriffsrolle:
Öffnen Sie PowerShell als Administrator.
Installieren des Remote-Zugriffsfeatures:
Install-WindowsFeature RemoteAccessStarten Sie den Computer neu:
Restart-ComputerInstallieren von PowerShell für den Remote-Zugriff:
Install-WindowsFeature RSAT-RemoteAccess-PowerShell
Konfigurieren von DirectAccess mithilfe des Assistenten für erste Schritte
So konfigurieren Sie DirectAccess mithilfe des Assistenten für erste Schritte
Klicken Sie im Server-Manager auf Tools, und klicken Sie anschließend auf Remotezugriffsverwaltung.
Wählen Sie in der Remote-Zugriffsverwaltungskonsole den zu konfigurierenden Rollendienst im linken Navigationsbereich aus und klicken Sie dann auf Assistenten für erste Schritte ausführen.
Klicken Sie auf Nur DirectAccess bereitstellen.
Wählen Sie die Topologie Ihrer Netzwerkkonfiguration aus, und geben Sie den öffentlichen Namen ein, mit dem Remotezugriffsclients eine Verbindung herstellen. Klicken Sie auf Weiter.
Hinweis
Standardmäßig stellt der Assistent für erste Schritte DirectAccess an alle Laptops und Notebookcomputer in der Domäne bereit, indem er einen WMI-Filter auf das Gruppenrichtlinienobjekt für die Clienteinstellungen anwendet.
Klicken Sie auf Fertig stellen.
Da in dieser Bereitstellung keine PKI verwendet wird, stellt der Assistent im Fall, dass keine Zertifikate gefunden werden, automatisch selbstsignierte Zertifikate für IP-HTTPS und den Netzwerkadressenserver bereit und aktiviert den Kerberos-Proxy. Außerdem aktiviert der Assistent NAT64 und DNS64 für die Protokollübersetzung in der auf IPv4 beschränkten Umgebung. Nachdem der Assistent die Konfiguration erfolgreich angewendet hat, klicken Sie auf Schließen.
Wählen Sie in der Konsolenstruktur der Remotezugriffs-Verwaltungskonsole auf Vorgangsstatus. Warten Sie, bis der Status aller Monitore "Wird ausgeführt" lautet. Klicken Sie im Bereich %%amp;quot;Aufgaben%%amp;quot; unter %%amp;quot;Überwachung%%amp;quot; regelmäßig auf Aktualisieren, um die Anzeige zu aktualisieren.
Aktualisieren von Clients mit der DirectAccess-Konfiguration
So aktualisieren Sie DirectAccess-Clients
Starten Sie PowerShell als Administrator.
Geben Sie im PowerShell-Fenster gpupdate ein, und drücken Sie dann die EINGABETASTE.
Warten Sie, bis die Computerrichtlinien erfolgreich aktualisiert wurden.
Geben Sie Get-DnsClientNrptPolicy ein, und drücken Sie die EINGABETASTE.
Die Einträge in der Richtlinientabelle für die Namensauflösung (Name Resolution Policy Table, NRPT) für Direct Access werden angezeigt. Beachten Sie, dass die NLS-Serverausnahme angezeigt wird. Der Assistent für erste Schritte hat diesen DNS-Eintrag für den DirectAccess-Server automatisch erstellt und ein zugehöriges selbstsigniertes Zertifikat bereitgestellt, sodass der DirectAccess-Server als Netzwerkadressenserver fungieren kann.
Geben Sie Get-NCSIPolicyConfiguration ein, und drücken Sie dann die EINGABETASTE. Die vom Assistenten bereitgestellten Einstellungen für die Statusanzeige der Netzwerkkonnektivität werden angezeigt. Achten Sie auf den Wert von %%amp;quot;DomainLocationDeterminationURL%%amp;quot;. Sobald auf diese Netzwerkadressenserver-URL zugegriffen werden kann, ermittelt der Client, dass sie sich innerhalb des Unternehmensnetzwerks befindet, und die NRPT-Einstellungen werden nicht angewendet.
Geben Sie Get-DAConnectionStatus, und drücken Sie dann die EINGABETASTE. Da der Client die Netzwerkadressenserver-URL erreichen kann, wird der Status Lokal verbunden angezeigt.