none
Настройка DirectAccess RRS feed

  • Вопрос

  • В данный момент разбираю тему DirectAccess по материалам экзамена 70-411.

    Сделал как по инструкции, а именно:

    3 виртуальные машины на Hyper-V:

    LSN-PC-001 - Win2012, AD, DNS, DHCP

    LSN-PC-002 - Win2012, DirectAccess

    LSN-PC-003 - Windows 8.1

    Network: vSwitch - "Corp" (internal), "Internet" (internet)

    LSN-PC-001

    IPv4 192.168.6.1/24, IPv6 on - "Corp"

    LSN-PC-002

    IPv 192.168.6.10/24, IPv6 on - "Corp"

    IPv 131.107.0.10/24, IPv6 on - "Internet"

    LSN-PC-003

    IPv 192.168.6.12/24, IPv6 on - "Corp"

    IPv 131.107.0.20/24, IPv6 on - "Internet"

    Настроил DirectAccess в режиме "пограничный" с внешним IPv4-адресом 131.107.0.10. Конфигурация удачно настроилась, без ошибок. GPO удачно применилось на сервере и клиенте.

    После подключения клиента к vSwitch "Internet" (и отключения "Corp") не получаю доступ к \\LSN-PC-001.TEST3.LAN. Просмотрел много видео и статей. Не смог найти решение. ((



    • Изменено Xudojnik 18 сентября 2015 г. 22:49
    18 сентября 2015 г. 22:46

Ответы

  • На клиенте Windows 8.1 Профессиональная

    Direct Access работает только в Корпоративной\Enterprise редакции Windows (для 7-ки ещё и Ultimate)

    Вы когда статьи читаете, так же заглядывайте в комментарии, где приведена ссылка на требования к ОС:

    Windows 10® Enterprise
    Windows 10® Enterprise 2015 Long Term Servicing Branch (LTSB)
    Windows® 8 Enterprise
    Windows® 7 Ultimate
    Windows® 7 Enterprise
    • Помечено в качестве ответа Xudojnik 20 сентября 2015 г. 9:36
    19 сентября 2015 г. 18:32
    Модератор

Все ответы

  • LSN-PC-003

    IPv 192.168.6.12/24, IPv6 on - "Corp"

    IPv 131.107.0.20/24, IPv6 on - "Internet"

    Настроил DirectAccess в режиме "пограничный" с внешним IPv4-адресом 131.107.0.10. Конфигурация удачно настроилась, без ошибок. GPO удачно применилось на сервере и клиенте.

    После подключения клиента к vSwitch "Internet" (и отключения "Corp") не получаю доступ к \\LSN-PC-001.TEST3.LAN. Просмотрел много видео и статей. Не смог найти решение. ((

    а зачем клиенту вообще изначально две сетевые назначены? и по какой инструкции вы делали?

    посмотрите эту статью. а так же офлайн подлючение клиента к Direct Access серверу.

    и вот ещё статья, если решите убрать DA сервер за NAT.


    19 сентября 2015 г. 0:29
    Модератор
  • Клиенту нужны 2 сетевые платы для симуляции подключения то к корпоративной сети "Corp", то к "Internet", с учетом того, что обе платы не включаются одновременно.

    Инструкцией служит "Official Microsoft Learning Product 20411D Administering Windows Server 2012" Module 8 Lab A Implementing DirectAccess by Using the getting Started Wizard

    Из просмотренных видео ближе всех https://www.youtube.com/watch?v=s_KFTOv4GgA

     эту статью прочитал, делал так же, за исключением того, что использовал самозаверяющий сертификат, создаваемый мастером настройки (как в инструкции).Кстати, хочу заметить у меня не создается т.н. "Подключение к рабочему месту" - соединение необходимое для подключения клиента к DA.

    Скорее всего, какая-то мелочь, которую я не могу найти. Мне нужна просто помощь в диагностике. Несколько раз сносил и заново ставил конфигурацию DA, все то же. ((

    19 сентября 2015 г. 6:59
  • Клиенту нужны 2 сетевые платы для симуляции подключения то к корпоративной сети "Corp", то к "Internet", с учетом того, что обе платы не включаются одновременно.

    для симуляции просто переключайте тип подключения сетевой карты у клиента. это можно делать даже во время работы виртуальной машины.

    Мне нужна просто помощь в диагностике.

    gpresult /R на клиенте покажет какие групповые политики применились к клиенту

    кстати, 8.1 - корпоративная установлена на клиенте?

    19 сентября 2015 г. 10:41
    Модератор
  • Да, можно использовать и одну плату, естественно. Но тогда придется вручную менять адрес интерфейса при подключению к "Internet" и наоборот. Ваш вариант просто альтернативный.

    gpresult /R - как писал выше GPO удачно применились. Прилагаю для информации:


    Программа формирования отчета групповой политики операционной системы
    Microsoft (R) Windows (R) версии 2.0
    c Корпорация Майкрософт, 2012. Все права защищены.

    Создано 19.09.2015 в 20:21:10

    Данные RSOP для TEST3\Administrator на LSN-PC-003 : Режим ведения журнала
    --------------------------------------------------------------------------

    Конфигурация ОС:            Рядовая рабочая станция
    Версия ОС:                  6.2.9200
    Имя сайта:                  Default-First-Site-Name
    Перемещаемый профиль:                     Н/Д
    Локальный профиль:          C:\Users\Administrator
    Подключение по медленному каналу: Нет


    Конфигурация компьютера
    ------------------------
        CN=LSN-PC-003,CN=Computers,DC=TEST3,DC=LAN
        Последнее применение групповой политики:  19.09.2015 в 19:26:54
        Групповая политика была применена с:      LSN-PC-001.TEST3.LAN
        Порог медленного канала для групповой политики: 500 kbps
        Имя домена:                        TEST3
        Тип домена:                        Windows 2008 или более поздняя версия

        Примененные объекты групповой политики
        ---------------------------------------
            Параметры клиента DirectAccess
            Default Domain Policy

        Следующие политики GPO не были применены, так как они отфильтрованы
        --------------------------------------------------------------------
            Local Group Policy
                Фильтрация:  Не применяется (пусто)

            Параметры сервера DirectAccess
                Фильтрация:  Отказано (безопасность)

        Компьютер является членом следующих групп безопасности
        ------------------------------------------------------
            Администраторы
            Все
            Пользователи
            СЕТЬ
            Прошедшие проверку
            Данная организация
            LSN-PC-003$
            DA_Clients
            Domain Computers
            Подтвержденное центром проверки подлинности удостоверение
            Обязательный уровень системы

    Конфигурация пользователя
    --------------------------
        CN=Administrator,CN=Users,DC=TEST3,DC=LAN
        Последнее применение групповой политики:  19.09.2015 в 18:56:58
        Групповая политика была применена с:      LSN-PC-001.TEST3.LAN
        Порог медленного канала для групповой политики: 500 kbps
        Имя домена:                        TEST3
        Тип домена:                        Windows 2008 или более поздняя версия
       
        Примененные объекты групповой политики
        ---------------------------------------
            Н/Д

        Следующие политики GPO не были применены, так как они отфильтрованы
        --------------------------------------------------------------------
            Параметры клиента DirectAccess
                Фильтрация:  Отключено (GPO)

            Default Domain Policy
                Фильтрация:  Не применяется (пусто)

            Local Group Policy
                Фильтрация:  Не применяется (пусто)

            Параметры сервера DirectAccess
                Фильтрация:  Отключено (GPO)

        Пользователь является членом следующих групп безопасности
        ---------------------------------------------------------
            Domain Users
            Все
            Пользователи
            Администраторы
            ИНТЕРАКТИВНЫЕ
            КОНСОЛЬНЫЙ ВХОД
            Прошедшие проверку
            Данная организация
            ЛОКАЛЬНЫЕ
            Domain Admins
            Group Policy Creator Owners
            Schema Admins
            Enterprise Admins
            Подтвержденное центром проверки подлинности удостоверение
            Denied RODC Password Replication Group
            Высокий обязательный уровень

    На клиенте Windows 8.1 Профессиональная

    19 сентября 2015 г. 16:54
  • На клиенте Windows 8.1 Профессиональная

    Direct Access работает только в Корпоративной\Enterprise редакции Windows (для 7-ки ещё и Ultimate)

    Вы когда статьи читаете, так же заглядывайте в комментарии, где приведена ссылка на требования к ОС:

    Windows 10® Enterprise
    Windows 10® Enterprise 2015 Long Term Servicing Branch (LTSB)
    Windows® 8 Enterprise
    Windows® 7 Ultimate
    Windows® 7 Enterprise
    • Помечено в качестве ответа Xudojnik 20 сентября 2015 г. 9:36
    19 сентября 2015 г. 18:32
    Модератор
  • Anahaym, спасибо за подсказку. Действительно как-то странно, что упустил.

    Буду проверять на другой редакции ОС.

    19 сентября 2015 г. 19:26
  • Проверил на Windows 8.1 Корпоративной, все отлично работает!
    20 сентября 2015 г. 9:36