五、安装NAT 服务器(完全可以用客户端代替服务器)

NAT 服务器也需要有2块网卡,一块连接公网,一块连接家庭私有网络,具体如下图所示:

wKioL1LZS8TgEqHMAANrx6IiPd4702.jpg


家庭网络Homenet采用自动获取IP地址

wKiom1LZS-jjdugQAAQPlg5Pj1E843.jpg


设置ICS

右击“公网”网卡,打开属性,切换到“共享”选项卡,勾选“允许其他网络用户通过此计算机的Internet连接来连接”

wKiom1LZS-miW66pAAIkLeYlrBE061.jpg


此时再查看Homenet网卡IP地址,可以看到已经自动设定了IP地址,当然这个IP地址也可以提前手动固定成静态。

说明:一般家庭私有网络网关地址均为192.168.137.1

wKioL1LZS8fToIo9AAN1PT_AW1s978.jpg


六、DA安装及配置

登录DA服务器,安装服务器角色“远程访问”,下一步

wKiom1LZTEeDQOsoAANI3nO-I-U575.jpg


Windows Server 2012中已经将DirectAccess×××集成到单一的管理控制台中,以方便管理,下一步

wKiom1LZTEjAFtEDAAM_fK8JxNg025.jpg


勾选“DirectAccess×××RAS)”,下一步

wKioL1LZTCbCkCONAAJRTSHEni0683.jpg


提示安装完成

wKiom1LZTEqAWm04AAJFXCEY4A8940.jpg


选则“同时部署DirectAccess×××

wKioL1LZTCiwef0pAAJZwmvGQRU413.jpg


选则“边缘”,填写DA2012.sxleilong.com,下一步

wKiom1LZTEzC3A6_AAIDpIQfXew304.jpg


点击“此处”

wKioL1LZTCrxKbAHAAFsTM_oaP8624.jpg


点击远程客户端后的“更改”,然后在弹出的对话框中删除DomainComputers并去掉“仅为移动计算机启用DirectAccess”前的对勾

wKiom1LZTE-Dk9RLAAM9oVe-TrY452.jpg


然后点击“添加”,添加上我们在AD上创建的DA-Clients群组

wKioL1LZTC2hE4SVAAITvUfs-lE666.jpg


添加验证网络内部网络连接的资源,我这里填写AD.sxleilong.com,并选则类型为ping。当然我们也可以再添加其它的资源,譬如:http类型,http://www.msftncsi.com/但不建议把每个资源都添加进来。

wKiom1LZTFGhPF3WAAJO8fpX2ks977.jpg


点击“浏览”找到我们申请的IP-HTTPS证书,下一步

wKioL1LZTC-Ta02xAAIvc6BqsY8980.jpg


×××配置这里我不做配置,后续如果需要用到也可以再进行配置

wKiom1LZTFPCSksfAAJJ7BFfnJk505.jpg

wKioL1LZTDHj929cAAKNjSf0VXI590.jpg


提示配置完成,但有警告,只要不报错就行。

wKioL1LZTDLDN3yWAAJCh8ikZ4o450.jpg


如下图操作状态中已经显示全部OK

wKiom1LZTFaToWBOAANjKYbMY54620.jpg


完成后可以看到远程访问设置界面,下面可以再安装步骤1到步骤4做详细配置。

wKioL1LZTDXxuUNHAALUBRVPINY297.jpg

此测试到此结束,后续会重新搭建环境测试带PKI的混合IPv4IPv6DirectAccess


注意:如有提示Network location Server不可用,请检查看是否开启TCP 443端口,DNS是否配置正确;如果有提示Management servers不可用,要看是不是域中有SCCM服务器且处于关机状态,如果的确是由于SCCM服务器导致,可采取将SCCM服务器开机,或者将SCCM服务器从管理组中移除即可。

wKioL1LZTD_AX3fZAAL102o6Csw722.jpg

wKiom1LZTGfhGe-bAAIbZiojpx0791.jpg