DirectAccess tika ieviests Windows 8.1 un Windows Server 2012 operētājsistēmās kā funkcija, kas ļauj Windows lietotājiem savienot attālināti. Tomēr, pēc Windows 10, šīs infrastruktūras izvēršana ir piedzīvojusi lejupslīdi. Microsoft ir aktīvi iedrošinājusi organizācijas apsvērt DirectAccess risinājumu, nevis ieviest klienta VPN ar Windows 10. Tas Vienmēr ieslēgts VPN savienojums nodrošina DirectAccess līdzīgu pieredzi, izmantojot tradicionālos attālās piekļuves VPN protokolus, piemēram, IKEv2, SSTP un L2TP / IPsec. Turklāt tam ir arī papildu priekšrocības.
Jaunā iezīme tika ieviesta Windows 10 gadadienas atjauninājumā, lai IT administratori varētu konfigurēt automātiskos VPN savienojuma profilus. Kā minēts iepriekš, vienmēr pieejamam VPN ir dažas svarīgas priekšrocības salīdzinājumā ar DirectAccess. Piemēram, vienmēr uz VPN var izmantot gan IPv4, gan IPv6. Tātad, ja jums ir bažas par DirectAccess nākotnes dzīvotspēju un ja jūs atbilstat visām prasībām, lai atbalstītu Vienmēr ieslēgts VPN ar Windows 10, tad varbūt pāriet uz pēdējo ir pareizā izvēle.
Vienmēr VPN Windows 10 klientu datoriem
Šajā apmācībā ir sniegtas norādes, kā ieviest attālinātās piekļuves vienlaikus VPN savienojumus attālo klientu datoriem, kuros darbojas sistēma Windows 10.
- Active Directory domēna infrastruktūra, ieskaitot vienu vai vairākus domēnu nosaukumu sistēmas (DNS) serverus.
- Publiskās atslēgas infrastruktūras (PKI) un Active Directory sertifikātu pakalpojumi (AD CS).
Sākt Attālā piekļuve vienreiz VPN ieviešanas laikā, instalējiet jaunu attālās piekļuves serveri, kurā darbojas operētājsistēma Windows Server 2016.
Pēc tam veiciet šādas darbības, izmantojot VPN serveri:
- Instalējiet divus Ethernet tīkla adapterus fiziskajā serverī. Ja instalējat VPM serveri VM, jums ir jāizveido divi ārējie virtuālie slēdži, viens katram fiziskajam tīkla adapterim; un pēc tam izveidojiet divus VM virtuālos tīkla adapterus, katrs tīkla adapteris ir savienots ar vienu virtuālo slēdzi.
- Instalējiet serveri perimetra tīklā starp malu un iekšējiem ugunsmūriem, ar vienu tīkla adapteri, kas pieslēgts ārējam perimetra tīklam, un vienu tīkla adapteri, kas pieslēgts iekšējam perimetra tīklam.
Kad esat pabeidzis iepriekšminēto procedūru, instalējiet un konfigurējiet attālo piekļuvi kā vienotu īrnieku VPN RAS vārteju vietņu VPN savienojumiem no attāliem datoriem. Mēģiniet konfigurēt attālo piekļuvi kā RADIUS klientu, lai tā apstrādes procesā spētu nosūtīt savienojuma pieprasījumus organizācijas NPS serverim.
Reģistrējiet un apstipriniet VPN servera sertifikātu no savas sertifikācijas iestādes (CA).
NPS serveris
Ja nezināt, šis serveris ir instalēts jūsu organizācijā / korporatīvajā tīklā. Šis serveris ir jākonfigurē kā RADIUS serveris, lai tas varētu saņemt savienojuma pieprasījumus no VPN servera. Kad NPS serveris sāk pieprasījumu saņemšanu, tā apstrādā savienojuma pieprasījumus un veic atļaujas un autentifikācijas darbības pirms VPN servera saņemšanas Piekļuves pieņemšanas vai piekļuves atteikšanas ziņojuma nosūtīšanas.
AD DS serveris
Serveris ir lokālais Active Directory domēns, kurā tiek mitināti lokālie lietotāju konti. Tas prasa iestatīt šādus vienumus domēna kontrollerim.
- Iespējojiet datora un lietotāju grupas grupas politikā automātisko reģistrāciju
- Izveidojiet VPN lietotāju grupu
- Izveidojiet VPN serveru grupu
- Izveidojiet NPS serveru grupu
- CA serveris
Sertifikācijas iestāde (CA) serveris ir sertifikācijas iestāde, kurā darbojas Active Directory sertifikātu pakalpojumi. CA reģistrē sertifikātus, kurus izmanto PEAP klienta-servera autentifikācijai, un izveido sertifikātus, pamatojoties uz sertifikātu veidnēm. Tātad, pirmkārt, jums ir jāizveido sertifikātu veidnes CA. Tālvadības lietotājiem, kuriem ir atļauts izveidot savienojumu ar jūsu organizācijas tīklu, AD DS jābūt lietotāja kontam.
Tāpat pārliecinieties, vai jūsu ugunsmūri nodrošina, ka datplūsma, kas nepieciešama gan VPN, gan RADIUS komunikācijai, darbojas pareizi.
Neatkarīgi no tā, ka šie servera komponenti ir izvietoti, pārliecinieties, vai klienta datoros, kurus konfigurējat izmantot VPN, darbojas sistēma Windows 10 v 1607 vai jaunāka versija. Windows 10 VPN klients ir ļoti konfigurējams un piedāvā daudzas iespējas.
Šī rokasgrāmata ir paredzēta, lai vienmēr izmantotu VPN izvietojumu, izmantojot attālās piekļuves servera lomu lokālajā organizācijas tīklā. Lūdzu, nemēģiniet izvietot attālo piekļuvi virtuālajā mašīnā (VM) programmā Microsoft Azure.
Lai iegūtu pilnīgu informāciju un konfigurācijas darbības, varat atsaukties uz šo Microsoft dokumentu.
Lasīt arī: Kā iestatīt un lietot AutoVPN sistēmā Windows 10, lai izveidotu savienojumu no attāluma.
Saistītie raksti:
- Kopīgie VPN kļūdu kodi problēmu novēršanai un risinājumiem Windows 10
- Tagad ir laiks izmantot VPN programmatūru arī drošības un konfidencialitātes nodrošināšanai
- Labākā bezmaksas VPN programmatūra operētājsistēmā Windows 10
- Kā iestatīt VPN operētājsistēmā Windows 10 - soli pa solim
- Remote Credential Guard aizsargā attālās darbvirsmas akreditācijas datus sistēmā Windows 10