Installation und Konfiguration

Windows 8 - Remotezugriff mit DirectAccess und VPN

Überprüfen der Bereitstellung

Sobald die HTTPS-Verbindung zum Netzwerkadressenserver (Infrastruktur-Server) erfolgreich hergestellt wurde, deaktiviert der DirectAccess-Client die DirectAccess-Clientkonfiguration und verwendet eine direkte Verbindung zum Unternehmensnetzwerk.

Verbinden Sie einen Clientcomputer mit Ihrem Unternehmensnetzwerk, und melden Sie sich mit einem Domänenbenutzernamen an. Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten. Geben Sie im Eingabeaufforderungsfenster

ipconfig /all

ein. Im Bereich Tunneladapter iphttpsinterface sehen Sie, ob die Verbindung intern oder über DirectAccess erfolgt.

Geben Sie in der PowerShell

Get-DAConnectionStatus

ein. Der Status sollte als ConnectedRemotely angegeben werden. In diesem Fall sind Sie mit DirectAccess verbunden. Sie sehen das auch, wenn Sie im Desktop auf das Netzwerksymbol klicken. Auch hier sehen Sie den Status der Verbindung. Für Arbeitsbereichverbindung muss der Status Verbunden angegeben sein. Sie können während der Einrichtung aber auch einen eigenen Namen angeben.

Geben Sie in der PowerShell

Get-NetIPAddress

ein, um die IPv6-Konfiguration zu prüfen. Kontrollieren Sie, ob der Tunneladapter iphttpsinterface aktiv ist und eine gültige IP-HTTPS-Adresse hat. Ihr Client verwendet IP-HTTPS für das Tunneling von IPv6-Datenverkehr zum DirectAccess-Server über das Internet.

Remotezugriff verwalten

Unabhängig davon ob Sie DirectAccess oder den Remotezugriff mit VPN/DFÜ nutzen, findet die Verwaltung in Windows Server 2012 über die Remotezugriffs-Verwaltungskonsole statt. Diese finden Sie direkt im Server-Manager. Über den Menüpunkt Konfiguration auf der linken Seite ändern Sie Einstellungen.

Feineinstellung: Im Assistenten passen Sie DirectAccess nach der Installation an.
Feineinstellung: Im Assistenten passen Sie DirectAccess nach der Installation an.

Über die Einrichtung des Servers legen Sie die Art der Authentifizierung fest. An dieser Stelle müssen Sie auch die Verbindung von Windows 7-Computern genehmigen, wenn außer Windows 8 auch noch ältere Clients Zugriff erhalten sollen. Standardmäßig lässt DirectAccess in Windows Server 2012 nur Windows 8-Computer zu. Die notwendigen Einstellungen für Clientcomputer nimmt der Assistent über Gruppenrichtlinien vor. Deren Einstellungen lassen sich in der Gruppenrichtlinienverwaltung anpassen. Auch für die Einstellungen der DirectAccess-Server sind Gruppenrichtlinien verantwortlich.

Haben Sie alle Einstellungen vorgenommen, klicken Sie unten im Fenster auf Fertig und dann auf Anwenden, damit der Assistent die Einstellungen übernimmt. Im Fenster sehen Sie die Änderungen die der Assistent vornimmt und ob die Einstellungen erfolgreich übernommen wurden. Überprüfen Sie danach auch immer über den Link Vorgangstatus ob alles noch funktioniert. (mje)