告别VPN:带你进去内网世界(三)

ZDNet软件频道 时间:2009-11-06 作者: | IT168 我要评论()
本文关键词:VPN Windows
继上一篇环境准备后,这篇开始来配置DA服务器,真正实现内网外网来去自如。

  继上一篇环境准备后,这篇开始来配置DA服务器,真正实现内网外网来去自如。

  一、 Direct Access服务器设置

  1. 安装Direct Access服务器功能

  在【服务器管理器】工具中,添加功能,选择【Direct Access管理控制台】,点击安装即可,同时被安装的还有【组策略管理】功能。

  2. 配置Direct Access服务器

  DA功能安装好后,打开【Direct Access管理控制台】,点击【安装】,会在右侧出现安装程序向导(图1)

  点击【配置】按钮,此处加入【DA_Clients】安全组,作为DA客户端访问组。(图2)

  完成后来到步骤2,点击【配置】,在【Direct Access连接性】中,只要前面的配置步骤没有问题,这里直接点击【下一步】即可。(图3)

  注意:要满足此处策略要求,需要几点:①DA服务器需要有两个公网IP地址②DA服务器需要设置DNS后缀③DA服务器的Internet网卡不能和Intranet网卡同属一个区域网络,例如不能属于AD的网络。

  在证书组件【远程客户端必须连接的根证书】中,选择域中的企业根【contoso-DC1-DA】(图4)

  在【将用于HTTPS保护远程客户端连接的证书】中,选择先前申请的【IP-HTTPS Certificate】证书,选择完点击【完成】。(图5)

  开始设定【步骤3】,这里开始要填写高可用度的网络位置服务器URL,输入【https://nls.contoso.com】并点击【验证】,来验证此URL的有效性。(图6)

  在【DNS和域控制器】处,会自动生成DNS服务器相关信息,并且生成的IPv6地址【2002:836b:2:1:0:5efe:10.0.0.1】是由6to4网络前缀【2002:836b:2:1::/64】和ISATAP-based接口标识符【::0:5efe:10.0.0.1】 组成。(图7)

下一步的【管理】地址可空缺不填。点击【完成】,即可完成步骤3的设置。

  在接下来的【步骤4】中,只需要默认设置即可。

  此时,已经完成对DA服务器本身的设定,可以点击【保存】并【完成】,DA服务器就开始应用此前的设置了。应用过程中可以看到DA服务器更改了组策略对象。(图8)

3. 更新成员服务器的IPv6设置

  强制【APP1】【DC1】和【Client1】更新本机IPv6设置 ,以支持ISATAP。

  在CMD输入【net stop iphlpsvc】和【net start iphlpsvc】重启IPHLPSVC服务。

  并且【Client1】需要强制刷新组策略,使用命令【GPupdate】

  测试主机是否已经支持ISATAP,可先用命令【IPCONFIG/FLUSHDNS】清除DNS缓存,然后使用PING命令,输入【ping dc1.contoso.com】,正常情况下,返回地址为【2002:836b:2:1::5efe:10.0.0.1】既是已经支持ISATAP。(图9)


百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134