Архив метки: DirectAccess

DirectAccess является новым компонентом в операционных системах Windows 7 Ultimate, Windows 7 Enterprise, Windows Server 2008 R2, Windows Server 2012, который позволяет подключаться клиентским компьютерам к серверам DirectAccess, сразу как только появляется возможность выхода в Интернет. В отличие от большинства традиционных VPN соединений, которые должны быть запущены и прерваны явно действиями пользователя, подключения DirectAccess создаются автоматически компьютером, на котором работает пользователь.

Рекомендации по развертыванию NLS DirectAccess в крупном предприятии

Описание NLS DirectAccess

Основным требованием при развертывании DirectAccess является наличие отказоустойчивого NLS сервера (сервер сетевого местоположения). Он позволяет клиентам DirectAccess правильно определить свое местоположение. При доступности NLS сервера клиент понимает что он находится внутри корпоративной сети, а при не доступности за ее пределами. Если клиент не может связаться с NLS сервером он будет пытаться установить соединение с DirectAccess сервером и при его недоступности из локальной сети соединение будет терпеть неудачу, что в свою очередь приведет к недоступности локальных сервисов. В случае нахождения клиента в данный момент за пределами локальной сети, недоступность NLS сервера ни как не скажется на работе клиента, так как не найдя NSL сервер клиент успешно подключится к DirectAccess серверу.

Читать далее

Описание записей DNS созданных DirectAccess

После установки и настройки сервера DirectAccess на базе  Windows Server 2012 R2, несколько новых записей имен появляются автоматически во внутренней DNS зоне, естественно при условии использования динамического обновления DNS сервера. Одними из таких имен являются DirectAccess-corpConnectivityHost и DirectAccess-WebProbeHost. Эти DNS записи используются сервером DirectAccess для работы с клиентами Windows 8 и более поздними при проверки подключений на разных стадиях установления соединения DirectAccess.

Читать далее

Проблема в доступности ресурсов опубликованных через TMG пользователям DirectAccess

В сценарии, когда часть ресурсов опубликована с использованием TMG, а часть ресурсов доступна через DirectAccess сервер, возникает проблема в доступности ресурсов опубликованных через TMG пользователям DirectAccess подключения. Для того чтобы обойти это ограничение, необходимо на сервере directaccess добавить имена опубликованных узлов в список исключений. Для этого откройте консоль управления удаленным доступом, перейдите к настройке DirectAccess и VPN, далее нажмите клавишу изменить в меню серверы инфраструктуры.

Читать далее

Включение протокола Teredo после настройки DirectAccess

В своей работе DirectAccess сервер использует протоколы туннелирования IPv6, для того, чтобы клиенты смогли подключиться к серверу DirectAccess, когда и тот и другой находятся  в адресном пространстве IPv4 сети Интернет. Когда сервер DirectAccess находится в DMZ сети, позади NAT устройства, возможна работа только IP-HTTPS протокола туннелирования IPv6. Когда сервер DirectAccess установлен на краю вашего периметра и имеет публичный IPv4 адрес на внешнем интерфейсе, то вы можете задействовать в работе протоколы 6to4 и Teredo.

Примечание: Если вы планируете переход на протокол Teredo, убедитесь что вы отключили поддержку 6to4 IPv6 протокол. Как это сделать описано здесь.

Читать далее

Windows Update Standalone Installer Microsoft KB2953212

Windows Update Standalone Installer Microsoft KB2953212

В прошлом году было выпущено исправление Microsoft KB2953212 , которое позволило пользователям отключить Name Resolution Policy Table (NRPT) на клиенте DirectAccess. Это исправление работало в конкретном сценарии , где клиент DirectAccess находясь в внутри корпоративной сети, не мог подключиться к локальным ресурсам из-за недоступности сервера местоположения (NLS).

directaccess nrpt

При установке этого обновления многие сталкиваются с таким сообщением об ошибке:

Windows Update Standalone Installer The update is not applicable to your computer

Читать далее