<b>Win2008 R2之DA实战:服务器布置篇</b>[Windows安全]

1、 Direct Access服务器设置

1. 安装Direct Access服务器功效

在【服务器管理器】工具中,增添功效,挑选【Direct Access管理掌握台】,点击安装便可,同时被安装的还有【组战略管理】功效.

2. 配置Direct Access服务器

DA功效安装好后,翻开【Direct Access管理掌握台】,点击【安装】,会在右侧呈现安装程序向导(图1)

点击【配置】按钮,此处加入【DA_Clients】安全组,作为DA客户端拜候组.(图2)

完成后来到步骤2,点击【配置】,在【Direct Access衔接性】中,只要前面的配置步骤没有问题,这里直接点击【下一步】便可.(图3)
 

注意:要满意此处战略要求,需求几点:①DA服务器需求有两个公网IP地址②DA服务器需求设置DNS后缀③DA服务器的Internet网卡不能和Intranet网卡同属一个区域网络,比方不能属于AD的网络.

在证书组件【远程客户端必须衔接的根证书】中,挑选域中的企业根【contoso-DC1-DA】(图4)

在【将用于HTTPS保护远程客户端衔接的证书】中,挑选先前申请的【IP-HTTPS Certificate】证书,挑选完点击【完成】.(图5)
 

开始设定【步骤3】,这里开始要填写高可用度的网络位置服务器URL,输入【https://nls.contoso.com】并点击【考证】,来考证此URL的有效性.(图6)
 

在【DNS和域掌握器】处,会自动生成DNS服务器相关信息,并且生成的IPv6地址【2002:836b:2:1:0:5efe:10.0.0.1】是由6to4网络前缀【2002:836b:2:1::/64】和ISATAP-based接口标识符【::0:5efe:10.0.0.1】 构成.(图7)
 

下一步的【管理】地址可空白不填.点击【完成】,便可完成步骤3的设置.

在接下来的【步骤4】中,只需求默许设置便可.

此时,已经完成对DA服务器本身的设定,可以点击【保存】并【完成】,DA服务器就开始利用此前的设置了.利用历程中可以看到DA服务器更改了组战略对象.(图8)

3. 更新成员服务器的IPv6设置

强迫【APP1】【DC1】和【Client1】更新本机IPv6设置 ,以支持ISATAP.

在CMD输入【net stop iphlpsvc】和【net start iphlpsvc】重启IPHLPSVC服务.

并且【Client1】需求强迫革新组战略,利用号令【GPupdate】

测试主机能否已经支持ISATAP,可先用号令【IPCONFIG/FLUSHDNS】排除DNS缓存,然后利用PING号令,输入【ping dc1.contoso.com】,正常情形下,返回地址为【2002:836b:2:1::5efe:10.0.0.1】既是已经支持ISATAP.(图9)

　　以上是“<b>Win2008 R2之DA实战:服务器布置篇</b>[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：