directaccess解决教程不符合要求怎么办

来源:蜘蛛抓取(WebSpider) 时间:2017-03-06 05:18 标签: directaccess配置
directaccess_计算机不符合directaccess的要求_不符合directaccess
来源:网络
作者:福州电脑之家
网友求助:directaccess_计算机不符合directaccess的要求_不符合directaccess
l至少一个运行WindowsServer2003或更高版本的域控制器  l一个内部PKI用来将机器证书分配给DirectAccess客户端和DirectAccess服务器。  l一个私有或公有PKI将Web站点证书分配给IP-HTTPS监听器和NetworkLocationServer(稍后讨论)  另外你还要达到以下要求:  lDirectAccess服务器必须是WindowsServer2008R2标准版,企业版或更高级版本  l必须支持IPv6,网络传输设备上也必须开启IPv6支持。  lDirectAccess客户端必须运行有Windows7企业版或旗舰版  lDirectAccess客户端必须是活动目录域成员  l企业网络中必须有高度可靠性的NetworkLocationServer(Web服务器)  l如果在DirectAccess服务器之前或之后有防火墙,数据包过滤器必须允许相关数据包传输。  lDirectAccess服务器必须配有两个网卡
l至少一个运行WindowsServer2003或更高版本的域控制器  l一个内部PKI用来将机器证书分配给DirectAccess客户端和DirectAccess服务器。  l一个私有或公有PKI将Web站点证书分配给IP-HTTPS监听器和NetworkLocationServer(稍后讨论)  另外你还要达到以下要求:  lDirectAccess服务器必须是WindowsServer2008R2标准版,企业版或更高级版本  l必须支持IPv6,网络传输设备上也必须开启IPv6支持。  lDirectAccess客户端必须运行有Windows7企业版或旗舰版  lDirectAccess客户端必须是活动目录域成员  l企业网络中必须有高度可靠性的NetworkLocationServer(Web服务器)  l如果在DirectAccess服务器之前或之后有防火墙,数据包过滤器必须允许相关数据包传输。  lDirectAccess服务器必须配有两个网卡
暂无其它答案...
相关标签:不符合directaccessdirectaccessdirectaccess配置directaccess是什么微软的directaccess计算机名称不符合计算机二级照片要求中级职称计算机要求计算机报名照片要求职称计算机考试要求
友情链接:
福州电脑网(福州iThome)专业电脑/计算机学习网站.提供电脑维修知识,包括计算机软件/硬件维修知识,路由器/交换机/网络设置,电脑蓝屏,网络/it知识学习等等电脑技术学习资料.
免责声明:本站所有信息内容仅供参考,如有冒犯您的权益请联系我们删除!邮箱:
Copyright (C) , All Rights Reserved.
版权所有 闽ICP备号-3  新DirectAccess部署变得更容易
  在各种远程访问技术中,Windows 7以及 Windows Server 2008 R2中的 DirectAccess是一个重大创新。它几乎全部时间都是远程工作的-也许是在客户站点,或者是在家里,因此企业员工的笔记本电脑很少能从物理上连接到微软的内部网络。
  然而,企业员工经常需要访问内部资源才能完成工作。现在,企业员工都可以通过微软的VPN进行连接。他们所需要做的只是,在自己的环境中插入一个智能卡读卡器,插入智能卡,然后输入自己的PIN码。很显然,这算是一个多么简单的操作体验,符合企业的系统管理员最喜欢的“操作简单,容易上手”。
  那么,如果换作是新Directaccess又会是什么情呢?会不会更容易。如果有互联网连接,那么大部分情况下就同时有了DirectAccess连接。
&&& 在Windows Server 2012中部署DirectAccess时,请注意有两种不同形式的部署场景:快速安装和高级配置。从较高角度来看,这两种场景的区别请参见下表:
图 DirectAccess部署场景的两种场景
&&& 在Windows 7中对 DirectAccess 进行排错的工作非常困难。但在Windows 8 中,客户端的体验就好很多了。新DirectAccess中连接的属性通过网络的用户界面很容易就能看到,该界面可以告诉我们当前DirectAccess的状态,并且如果没有连接,还会提供补救措施。
&&& 此外,在某些情况下如果有多个网络接入点可供DirectAccess 使用,该界面还会显示用户当前连接的站点,并且如果有必要,还可以连接到其他站点的接入点。
  但如果所有接入点都连接失败,属性页面还可以让客户端收集DirectAccess 日志(保存在一个可读性非常高的 HTML 文件中),并用电子邮件将其发送给技术支持人员,协助对问题进行排查。(除非用户能把它关掉,并且禁止别人使用,否则这算不上一种"酷技术")
&&& 因此基本上,通过对支持人员的电子邮件地址进行配置,为用户提供切换不同接入点的能力,以及临时从DirectAccess 断开的能力,都可以通过组策略对象(GPO)进行配置。
提示:支持键盘“← →”键翻页本次实验的结构图
在sever-2上创建好域环境()、证书颁发机构
为sever-2的web服务器申请服务器证书并绑定https
1. 找到服务器证书
2. 开始使用向导完成服务器证书申请
注意通用名称那里很重要,客户端将通过这个名称来使用https访问网站
3. 其他的下一步并完成第一阶段
4. 打开ie浏览器进入第二个阶段申请
5. 选择高级申请后再选择使用编码格式
6. 复制先前创建好的记事本里的编码文件并选择web服务器证书
7. 提交完成颁发后下载并使用先前那里的向导完成证书申请
选择下载的证书文件并给个好记的名字
8. 最后绑定证书
将sever-1加入域,然后安装功能directaccess
配置directoraccess前需要做的几点
1. 打开高级防火墙开启ipv6的出站和入站规则
2. Sever-1的外网卡需要配置两个ipv4地址
3. Sever-1的内网卡需要添加dns后缀名
4. 通过想到申请计算机证书
5. 创建需要进行directaccess连接的组并将用户加入
开始配置directaccess
1. 添加需要连接管理的组
2. 完成后开始配置步骤二
3. 输入受信任根证书和计算机证书
4. 完成之后进入步骤三配置验证的网络服务器
要验证成功的话需要为sever-2上的web服务器申请证书并绑定,并且可以解析到sever-
5. 配置ipv6的dns服务器地址(可以自己修改为ipv4)
6. 手动输入ipv4的及验证
7. 配置可以管理directaccess的服务器ip
8. 手动配置服务器的ip
9. 最后配置步骤四,可以直接保持默认
10.点击完成并应用
客户端设置
1. 申请用户证书(使用向导并完成)
2. 下载吊销列表并且导入
3. 在客户端下载吊销列表之前需要在证书颁发机构上指定CRL的分发点
还有颁发机构的信息访问
4. 客户端安装吊销列表后查看
客户端设置完成
客户端验证
备注:由于一些方面的原因,最后客户端没有验证成功,上次在无意间可以成功验证,由于我所搭建的网络环境没有网上的那么复杂,可能会是其中的原因之一,还有就是它是基于ipv6的,因此我没有ipv6的应用程序来测试,我所建设的网络结构是将web验证客户端的服务器放在域控制器上,可能会有些影响,但是需要注意的是:最核心的是吊销列表的访问,那些配置不成功肯定是不能连接到公司内网的,还有这个实验可以结合微软的UAG产品一起搭配使用,但是由于方方面面的原因,我只有再等时间来完成这个实验了,目前已经大二了,还有两年的时间,感觉很紧,还要自学c\c++,java,c#,虽然我的专业是网络工程架构,管理服务器搞server系列的,但是对于这些老师并不会讲到,总的来说还是靠自己学习,所以在一些配置技术上还是会存在不足之处,在此希望大家一起来学习研究,将其完善,因为网上的此类文章并没有清楚讲述完整的,以至于很难让人看懂,因此将每一个步骤截图得很详细,希望对大家有帮助
阅读(...) 评论()

我要回帖

更多关于 directaccess配置 的文章

 

随机推荐