Installation und Konfiguration

Windows 8 - Remotezugriff mit DirectAccess und VPN

Aktualisieren von Clients mit der DirectAccess-Konfiguration

Haben Sie DirectAccess eingerichtet, sollten Sie die Clients aktualisieren, die sich mit DirectAccess verbinden sollen. Rufen Sie zunächst die Gruppenrichtlinien für den Client ab. Geben Sie dazu in der Befehlszeile

gpupdate /force

ein. Warten Sie, bis die Computerrichtlinien erfolgreich aktualisiert wurden und geben Sie in der PowerShell

Get-DnsClientNrptPolicy

ein. Die Einträge in der Richtlinientabelle für die Namensauflösung (Name Resolution Policy Table, NRPT) für Direct Access werden angezeigt. Der Assistent für erste Schritte hat diesen DNS-Eintrag für den DirectAccess-Server automatisch erstellt und ein zugehöriges selbstsigniertes Zertifikat bereitgestellt, sodass der DirectAccess-Server als Netzwerkadressenserver fungieren kann.

Geben Sie

Get-NCSIPolicyConfiguration

ein. Die vom Assistenten bereitgestellten Einstellungen für die Statusanzeige der Netzwerkkonnektivität werden angezeigt. Achten Sie auf den Wert von DomainLocationDeterminationURL. Sobald auf diese Netzwerkadressenserver-URL zugegriffen werden kann, ermittelt der Client, dass sie sich innerhalb des Unternehmensnetzwerks befindet, und die NRPT-Einstellungen werden nicht angewendet.

Geben Sie

Get-DAConnectionStatus

ein. Wenn der Client die Netzwerkadressenserver-URL erreichen kann, wird der Status ConnectedLocally angezeigt. Diesen Status ruft der DirectAccess-Client vom Infrastruktur-Server ab. Er verwendet dazu den IIS auf dem DirectAccess-Server. Sie können die Einstellungen dazu über die Verwaltungskonsole anpassen. Klicken Sie dazu im Bereich Infrastrukturserver-Setup auf Bearbeiten. Hier können Sie den Server und das dazugehörige Zertifikat auswählen.

Clients, die per DirectAccess verbunden sind, finden Sie über den Link Remoteclientstatus in der Remotezugriffs-Verwaltungskonsole. Sie können in der Konsole auch Berichte erstellen, um die Nutzung des Servers zu messen. Die Gruppenrichtlinien für die Anbindung an DirectAccess erstellen auch Firewall-Regeln und Verbindungssicherheitsregeln. Diese lassen Sie über wf.msc auf dem Client anzeigen.

Während der Einrichtung legt der Assistent auch DNS-Einträge fest, mit denen er überprüfen kann, ob sich Clients im internen Netzwerk befinden oder mit DirectAccess einwählen. Verbindet sich ein Client mit DirectAccess, sehen Sie die Verbindung, wenn Sie auf das Netzwerksymbol klicken.