告别VPN:带你进去内网世界Direct Access设置 - 图文(7)

二、APP1配置

1. 安装IIS角色，默认设置即可。

2. 申请一个web服务器证书，设置可参考DA1申请证书过程，有一点需要注意，证书申请时，使用者名称选择【公用名】，输入【nls.contoso.com】,备用名称选择【DNS】，

输入【nls.contoso.com】.（图10）

3. 启用IIS中的HTTPS安全绑定。

打开IIS管理器，选择【default web site】,在右侧【编辑网站】处，点选【绑定】 注释：nls为APP1主机别名，在DNS中添加即可。这里指Network Loaction Server，

属于DA客户端访问的Intranet资源。（图11）

网站绑定类型为：【HTTPS】，证书选择刚申请到的【nls.contoso.com】（图12）

小贴士：IP-HTTPS 是 Windows 7 和 Windows Server 2008 R2 的一项新协议，该协议允许位于 Web 代理服务器或防火墙后面的主机通过在基于 IPv4 的安全超文本传输协议 (HTTPS) 会话内隧道传送 IPv6 数据包来建立连接。通常，只有在客户端无法使用其他 IPv6

连接方法连接到 DirectAccess 服务器时才使用 IP-HTTPS。

4. 设置一个共享文件夹，放置一个测试文本，用来测试Direct Access Client访问情

况。

三、INIT1配置

1. 安装IIS和DNS角色，设置默认即可。

2. 在DNS中添加一个主要区域：【isp.example.com】,将INET1主机添加进区域中。

（图13）

3. 在DNS中再添加一个主要区域：【contoso.com】，设置为【允许安全和非安全的动

态更新】，将DA1主机添加进区域当中。（图14）

4. 安装DHCP角色，配置作用域【Internet】，范围：

131.107.0.100/24-131.107.0.150/24 DNS为131.107.0.1 ，禁用Wins和DHCPv6服务。

Client1配置 1. 将Client 1加入域。

2. 将Client1 加入DA_Clients 安全组中。（图15）

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库告别VPN:带你进去内网世界Direct Access设置 - 图文(7)在线全文阅读。