Installation und Konfiguration
Windows 8 - Remotezugriff mit DirectAccess und VPN
Aktualisieren von Clients mit der DirectAccess-Konfiguration
Haben Sie DirectAccess eingerichtet, sollten Sie die Clients aktualisieren, die sich mit DirectAccess verbinden sollen. Rufen Sie zunächst die Gruppenrichtlinien für den Client ab. Geben Sie dazu in der Befehlszeile
gpupdate /force
ein. Warten Sie, bis die Computerrichtlinien erfolgreich aktualisiert wurden und geben Sie in der PowerShell
Get-DnsClientNrptPolicy
ein. Die Einträge in der Richtlinientabelle für die Namensauflösung (Name Resolution Policy Table, NRPT) für Direct Access werden angezeigt. Der Assistent für erste Schritte hat diesen DNS-Eintrag für den DirectAccess-Server automatisch erstellt und ein zugehöriges selbstsigniertes Zertifikat bereitgestellt, sodass der DirectAccess-Server als Netzwerkadressenserver fungieren kann.
Geben Sie
Get-NCSIPolicyConfiguration
ein. Die vom Assistenten bereitgestellten Einstellungen für die Statusanzeige der Netzwerkkonnektivität werden angezeigt. Achten Sie auf den Wert von DomainLocationDeterminationURL. Sobald auf diese Netzwerkadressenserver-URL zugegriffen werden kann, ermittelt der Client, dass sie sich innerhalb des Unternehmensnetzwerks befindet, und die NRPT-Einstellungen werden nicht angewendet.
Geben Sie
Get-DAConnectionStatus
ein. Wenn der Client die Netzwerkadressenserver-URL erreichen kann, wird der Status ConnectedLocally angezeigt. Diesen Status ruft der DirectAccess-Client vom Infrastruktur-Server ab. Er verwendet dazu den IIS auf dem DirectAccess-Server. Sie können die Einstellungen dazu über die Verwaltungskonsole anpassen. Klicken Sie dazu im Bereich Infrastrukturserver-Setup auf Bearbeiten. Hier können Sie den Server und das dazugehörige Zertifikat auswählen.
- DirectAccess - Client-Konfiguration
Überprüfen Sie per PowerShell DirectAccess nach der Einrichtung auf dem Client. - DirectAccess - Client-Konfiguration
Das Anzeigen der Verbindungssicherheitsregeln auf den Clients erfolgt in den erweiterten Einstellungen der Windows-Firewall. - DirectAccess - Client-Konfiguration
Benutzer können den DirectAccess-Verbindungsstatus in den Netzwerkeinstellungen von Windows 8 überprüfen.
Clients, die per DirectAccess verbunden sind, finden Sie über den Link Remoteclientstatus in der Remotezugriffs-Verwaltungskonsole. Sie können in der Konsole auch Berichte erstellen, um die Nutzung des Servers zu messen. Die Gruppenrichtlinien für die Anbindung an DirectAccess erstellen auch Firewall-Regeln und Verbindungssicherheitsregeln. Diese lassen Sie über wf.msc auf dem Client anzeigen.
Während der Einrichtung legt der Assistent auch DNS-Einträge fest, mit denen er überprüfen kann, ob sich Clients im internen Netzwerk befinden oder mit DirectAccess einwählen. Verbindet sich ein Client mit DirectAccess, sehen Sie die Verbindung, wenn Sie auf das Netzwerksymbol klicken.