2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:44
Aplikace DirectAccess byla představena v operačních systémech Windows 8.1 a Windows Server 2012 jako funkce umožňující vzdálené připojení uživatelů systému Windows. Nicméně, po spuštění Windows 10, došlo k poklesu nasazení této infrastruktury. Společnost Microsoft aktivně povzbuzuje organizace, které zvažují řešení DirectAccess, aby místo toho implementovaly klientskou VPN se systémem Windows 10. To Vždy zapnutá VPN připojení poskytuje rozhraní DirectAccess, které využívá tradiční VPN protokoly vzdáleného přístupu, jako jsou IKEv2, SSTP a L2TP / IPsec. Kromě toho přichází s dalšími výhodami.
Nová funkce byla zavedena v aktualizaci Windows 10 Anniversary Update, která umožňuje správcům IT konfigurovat automatické profily připojení VPN. Jak již bylo zmíněno výše, služba Always On VPN má několik důležitých výhod oproti DirectAccess. Například síť Always On VPN může používat IPv4 i IPv6. Takže, pokud máte nějaké obavy ohledně budoucí životaschopnosti DirectAccess a splníte-li všechny požadavky na podporu Vždy zapnutá VPN s Windows 10, pak snad přepnutí na latter je tou správnou volbou.
Vždy na VPN pro klientské počítače se systémem Windows 10
Tento tutoriál vás provede kroky pro nasazení vzdáleného přístupu Always On VPN připojení pro vzdálené klientské počítače se systémem Windows 10.
- Infrastruktura domény služby Active Directory, včetně jednoho nebo více serverů DNS (Domain Name System).
- Infrastruktura veřejných klíčů (PKI) a Služba certifikátů služby Active Directory (AD CS).
Začít Vzdálený přístup je vždy nasazen VPN, nainstalujte nový server vzdáleného přístupu se systémem Windows Server 2016.
Dále proveďte následující akce s VPN serverem:
- Do fyzického serveru nainstalujte dva síťové adaptéry Ethernet. Pokud instalujete server VPN na modul VM, musíte vytvořit dva externí virtuální přepínače, jeden pro každý fyzický síťový adaptér; a potom vytvořte dva virtuální síťové adaptéry pro VM, přičemž každý síťový adaptér je připojen k jednomu virtuálnímu přepínači.
- Nainstalujte server do obvodové sítě mezi okrajem a interními firewally, jedním síťovým adaptérem připojeným k externí síti perimetru a jedním síťovým adaptérem připojeným k vnitřní síti obvodu.
Po dokončení výše uvedeného postupu nainstalujte a nakonfigurujte vzdálený přístup jako bránu VPN RAS jediného nájemce pro připojení VPN typu point-to-site ze vzdálených počítačů. Zkuste konfigurovat vzdálený přístup jako klient RADIUS tak, aby byl schopen odeslat žádosti o připojení organizačnímu serveru NPS ke zpracování.
Zaregistrujte a ověřte certifikát serveru VPN od certifikační autority (CA).
NPS Server
Pokud si nejste jisti, je server nainstalován ve vaší organizaci / firemní síti. Je nutné nakonfigurovat tento server jako server RADIUS, aby mohl přijímat požadavky na připojení ze serveru VPN. Jakmile server NPS začne přijímat požadavky, zpracovává žádosti o připojení a provádí autorizační a ověřovací kroky před odesláním zprávy Access-Accept nebo Access-Reject na server VPN.
AD DS Server
Server je doména Active Directory v prostorách, která hostí v uživatelských účtech v prostorách. To vyžaduje, abyste nastavili následující položky v řadiči domény.
- Povolit automatický zápis certifikátu v zásadách skupiny pro počítače a uživatele
- Vytvořte skupinu uživatelů VPN
- Vytvořte skupinu serverů VPN
- Vytvořte skupinu serverů NPS
- CA Server
Certifikační autorita (CA) Server je certifikační autorita, ve které je spuštěna služba Active Directory Certificate Services. CA zapíše certifikáty, které se používají pro autentizaci klientského serveru PEAP a vytváří certifikáty založené na šablonách certifikátů. Takže nejprve musíte vytvořit certifikační šablony na CA. Vzdálení uživatelé, kteří mají povoleno připojení k síti vaší organizace, musí mít v AD DS uživatelský účet.
Také se ujistěte, že brány firewall umožňují provoz, který je nezbytný pro komunikaci VPN i RADIUS, aby fungoval správně.
Kromě instalace těchto serverových komponent zajistěte, aby klientské počítače, které nakonfigurujete pomocí VPN, používaly systém Windows 10 v 1607 nebo novější. Klient Windows VPN 10 je vysoce konfigurovatelný a nabízí mnoho možností.
Tato příručka je navržena pro nasazení funkce Always On VPN s rolí serveru vzdáleného přístupu v místní organizační síti. Nepokoušejte se nasadit vzdálený přístup na virtuální počítač (VM) v aplikaci Microsoft Azure.
Úplné podrobnosti a kroky konfigurace můžete předložit tomuto dokumentu společnosti Microsoft.
Také číst: Jak nastavit a používat AutoVPN v systému Windows 10 pro vzdálené připojení.
Související příspěvky:
- Společné řešení problémů a řešení problémů s chybovými kódy VPN pro systém Windows 10
- Nyní je čas používat software VPN také pro zabezpečení a soukromí
- Nejlepší bezplatný software VPN pro Windows 10 PC
- Jak nastavit VPN v systému Windows 10 - příručka krok za krokem
- Služba Remote Remote Guard chrání pověření vzdálené pracovní plochy v systému Windows 10
Doporučuje:
Proč mohu řídit svůj přehrávač Blu-ray se vzdáleným televizním přijímačem, ale ne mým kabelem?
Pokud máte novější HDTV set, možná jste si všimli, že vaše dálkové ovládání televizoru může fungovat jako univerzální dálkový ovladač (ale nefunguje se všemi vašimi zařízeními). Přečtěte si, jak prozkoumáme, jak novější televizory dokáží řídit zařízení připojená k nim (a naopak).
Jak přidat pracovní nebo školní účet do systému Windows s pracovním přístupem
Systém Windows 10 obsahuje možnosti "Přístup k práci", které naleznete v části Účty v aplikaci Nastavení. Jsou určeny pro lidi, kteří se potřebují připojit k zaměstnavateli nebo školní infrastruktuře vlastním zařízením. Aplikace Práce poskytuje přístup k prostředkům organizace a dává organizaci určitou kontrolu nad zařízením.
Vynucení systému Windows 7, 8 nebo 10 k zavedení do nouzového režimu bez použití klávesy F8
Spuštění systému Windows v nouzovém režimu není strašně obtížné. Pokud však budete muset opakovaně restartovat počítač a spustit v nouzovém režimu pokaždé, pokusíte se zasáhnout tento klíč F8 nebo restartovat z normálního režimu se vždy stanou staršími. Existuje však jednodušší způsob.
HTG přezkoumá D-Link DIR-880L: Jednoduchý pracovník s jednoduchým vzdáleným přístupem
Pokud jste na trhu spolehlivého směrovače s jednoduchým nastavením, administrací a jednoduchým síťovým úložištěm, je D-Link DIR-880L štíhlý a dalekosáhlý pracovník, který splňuje vaše potřeby.
Spravujte účty a služby služby Cloud Storage pomocí služby CarotDAV
Přečtěte si recenzi CarotDAV. Je to bezplatný přenosný nástroj pro sdílení souborů, který vám pomůže spravovat cloudové účty a snadno stahovat a nahrát soubory.