Шаг 4. Проверка развертывания с несколькими сайтами

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

В этом разделе описывается, как убедиться, что вы правильно настроили развертывание с несколькими сайтами удаленного доступа.

Проверка доступа к внутренним ресурсам с помощью многосайтового развертывания

  1. Подключите клиентский компьютер с DirectAccess к корпоративной сети и получите групповую политику.

  2. Подключите клиентский компьютер к внешней сети и попытайтесь получить доступ к внутренним ресурсам.

    Вам должны быть доступны все корпоративные ресурсы.

  3. Проверьте подключение через каждый сервер в развертывании с несколькими сайтами, отключив или отключив внешние сети, все серверы удаленного доступа. На клиентском компьютере попытайтесь получить доступ к корпоративным ресурсам. Повторите тест на другом многосайтовом сервере. Для подключения клиентского компьютера к новой точке входа может потребоваться до 10 минут. Это связано с тем, что проверка отключена в течение 10 минут для точки входа после того, как она считается недоступной для оптимизации пропускной способности и жизни батареи. Кроме того, можно переключаться между различными точками входа вручную, выбрав нужную точку входа в поле со списком, показанную при выполнении daprop.exe.

    Вы должны иметь доступ ко всем корпоративным ресурсам через каждый многосайтовый сервер.

  4. Подключение клиентского компьютера Windows 7® в корпоративную сеть и получить групповую политику.

  5. Подключение клиентский компьютер Windows 7 во внешнюю сеть и пытается получить доступ к внутренним ресурсам.

    Вам должны быть доступны все корпоративные ресурсы.

  6. Проверьте подключение для клиентов Windows 7 через каждый сервер в многосайтовом развертывании, перейдя к консоли Пользователи и компьютеры Active Directory и переместив клиентский компьютер в группу безопасности, соответствующую каждому серверу. После того как изменения реплика в домене, перезапустите клиентский компьютер во время подключения к корпоративной сети, чтобы получить новую групповую политику. Попытайтесь получить доступ к корпоративным ресурсам. Повторите тест на другом многосайтовом сервере.

    Вы должны иметь доступ ко всем корпоративным ресурсам через каждый многосайтовый сервер.

    В рабочей среде этот метод может оказаться невозможным из-за времени, необходимого для изменения реплика te по всему домену. Вам может потребоваться принудительное реплика по возможности. Тестирование также можно выполнить с нескольких разных клиентских компьютеров Windows 7, которые уже являются членами различных групп безопасности Windows 7 в развертывании с несколькими сайтами.