Шаг 4. Проверка многосайтового развертывания

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

В этом разделе описывается, как проверить правильность настройки многосайтового развертывания удаленного доступа.

Проверка доступа к внутренним ресурсам с помощью многосайтового развертывания

  1. Подключите клиентский компьютер с DirectAccess к корпоративной сети и получите групповую политику.

  2. Подключите клиентский компьютер к внешней сети и попытайтесь получить доступ к внутренним ресурсам.

    Вам должны быть доступны все корпоративные ресурсы.

  3. Протестируйте возможность подключения через каждый сервер в многосайтовом развертывании, отключив или отключая внешнюю сеть, все серверы удаленного доступа, кроме одного. Попытайтесь получить доступ к корпоративным ресурсам на клиентском компьютере. Повторите тест на другом сервере с несколькими сайтами. Подключение клиентского компьютера к новой точке входа может занять до 10 минут. Это связано с тем, что проверка отключена на 10 минут для точки входа после того, как она считается недоступной, чтобы оптимизировать пропускную способность и время работы аккумулятора. Кроме того, можно переключаться между разными точками входа вручную, выбрав нужную точку входа из поля со списком при выполнении daprop.exe.

    Вы должны иметь доступ ко всем корпоративным ресурсам с каждого многосайтового сервера.

  4. Подключение клиентский компьютер Windows 7® в корпоративную сеть и получить групповую политику.

  5. Подключение клиентский компьютер Windows 7 к внешней сети и попытаться получить доступ к внутренним ресурсам.

    Вам должны быть доступны все корпоративные ресурсы.

  6. проверьте возможность подключения клиентов Windows 7 через каждый сервер в многосайтовом развертывании, перейдя к консоли Active Directory пользователи и компьютеры, и переместив клиентский компьютер в группу безопасности, соответствующую каждому серверу. После репликации изменений по всему домену перезапустите клиентский компьютер, подключенный к корпоративной сети, чтобы получить новую групповую политику. Попытайтесь получить доступ к корпоративным ресурсам. Повторите тест на другом сервере с несколькими сайтами.

    Вы должны иметь доступ ко всем корпоративным ресурсам с каждого многосайтового сервера.

    В рабочей среде этот метод может быть нецелесообразным из-за количества времени, необходимого для репликации изменений в пределах домена. Может потребоваться принудительно выполнить репликацию, если это возможно. тестирование также можно выполнить с нескольких разных клиентских компьютеров Windows 7, которые уже входят в различные группы безопасности Windows 7 в многосайтовом развертывании.