Allow remote access windows

Содержание
  1. How to enable Remote Desktop
  2. Windows 10 Fall Creator Update (1709) or later
  3. Windows 7 and early version of Windows 10
  4. All versions of Windows (Legacy method)
  5. Should I enable Remote Desktop?
  6. Why allow connections only with Network Level Authentication?
  7. Удаленный доступ Remote Access
  8. Маршрутизация Routing
  9. Прокси-сервер веб-приложения Web Application Proxy
  10. Включение перенаправления портов на маршрутизаторе Enable port forwarding on your router
  11. Использование VPN Use a VPN
  12. Как включить удаленный рабочий стол How to enable Remote Desktop
  13. Windows 10 Fall Creator Update (1709) или более поздняя версия Windows 10 Fall Creator Update (1709) or later
  14. Windows 7 и ранняя версия Windows 10 Windows 7 and early version of Windows 10
  15. Все версии Windows (устаревший метод) All versions of Windows (Legacy method)
  16. Следует ли включать удаленный рабочий стол? Should I enable Remote Desktop?
  17. Почему следует разрешать подключения только с проверкой подлинности на уровне сети? Why allow connections only with Network Level Authentication?
  18. Шаг 2. Настройка сервера удаленного доступа Step 2 Configure the Remote Access Server
  19. Установка роли удаленного доступа Install the Remote Access role
  20. Установка роли удаленного доступа To install the Remote Access role
  21. Установка роли удаленного доступа на серверах DirectAccess To install the Remote Access role on DirectAccess servers
  22. Настройка типа развертывания Configure the deployment type
  23. Настройка типа развертывания To configure the deployment type
  24. Настройка клиентов DirectAccess Configure DirectAccess clients
  25. Настройка клиентов DirectAccess To configure DirectAccess clients
  26. Настройка сервера удаленного доступа Configure the Remote Access server
  27. Настройка сервера удаленного доступа To configure the Remote Access server
  28. Настройка серверов инфраструктуры Configure the infrastructure servers
  29. Настройка серверов инфраструктуры To configure the infrastructure servers
  30. Настройка серверов приложений Configure application servers
  31. Сводка конфигурации и альтернативные объекты групповой политики Configuration summary and alternate GPOs

Applies to: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

You can use Remote Desktop to connect to and control your PC from a remote device by using a Microsoft Remote Desktop client (available for Windows, iOS, macOS and Android). When you allow remote connections to your PC, you can use another device to connect to your PC and have access to all of your apps, files, and network resources as if you were sitting at your desk.

You can use Remote Desktop to connect to Windows 10 Pro and Enterprise, Windows 8.1 and 8 Enterprise and Pro, Windows 7 Professional, Enterprise, and Ultimate, and Windows Server versions newer than Windows Server 2008. You can’t connect to computers running a Home edition (like Windows 10 Home).

To connect to a remote PC, that computer must be turned on, it must have a network connection, Remote Desktop must be enabled, you must have network access to the remote computer (this could be through the Internet), and you must have permission to connect. For permission to connect, you must be on the list of users. Before you start a connection, it’s a good idea to look up the name of the computer you’re connecting to and to make sure Remote Desktop connections are allowed through its firewall.

How to enable Remote Desktop

The simplest way to allow access to your PC from a remote device is using the Remote Desktop options under Settings. Since this functionality was added in the Windows 10 Fall Creators update (1709), a separate downloadable app is also available that provides similar functionality for earlier versions of Windows. You can also use the legacy way of enabling Remote Desktop, however this method provides less functionality and validation.

Windows 10 Fall Creator Update (1709) or later

You can configure your PC for remote access with a few easy steps.

Windows 7 and early version of Windows 10

To configure your PC for remote access, download and run the Microsoft Remote Desktop Assistant. This assistant updates your system settings to enable remote access, ensures your computer is awake for connections, and checks that your firewall allows Remote Desktop connections.

All versions of Windows (Legacy method)

To enable Remote Desktop using the legacy system properties, follow the instructions to Connect to another computer using Remote Desktop Connection.

Should I enable Remote Desktop?

If you only want to access your PC when you are physically using it, you don’t need to enable Remote Desktop. Enabling Remote Desktop opens a port on your PC that is visible to your local network. You should only enable Remote Desktop in trusted networks, such as your home. You also don’t want to enable Remote Desktop on any PC where access is tightly controlled.

Be aware that when you enable access to Remote Desktop, you are granting anyone in the Administrators group, as well as any additional users you select, the ability to remotely access their accounts on the computer.

You should ensure that every account that has access to your PC is configured with a strong password.

Why allow connections only with Network Level Authentication?

If you want to restrict who can access your PC, choose to allow access only with Network Level Authentication (NLA). When you enable this option, users have to authenticate themselves to the network before they can connect to your PC. Allowing connections only from computers running Remote Desktop with NLA is a more secure authentication method that can help protect your computer from malicious users and software. To learn more about NLA and Remote Desktop, check out Configure NLA for RDS Connections.

If you’re remotely connecting to a PC on your home network from outside of that network, don’t select this option.

Источник

Удаленный доступ Remote Access

Область применения: Windows Server (половина ежегодного канала), Windows Server 2016, Windows Server 2012 R2, Windows 10 Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows 10

Руководство по удаленному доступу содержит общие сведения о роли сервера удаленного доступа в Windows Server 2016 и рассматриваются следующие темы: The Remote Access guide provides you with an overview of the Remote Access server role in Windows Server 2016, and covers the following subjects:

Дополнительные сведения о других сетевых технологиях см. в статье сетевые подключения в Windows Server 2016. For more information about other networking technologies, see Networking in Windows Server 2016.

Роль сервера удаленного доступа — это логическая группа этих связанных технологий доступа к сети: Служба удаленного доступа (RAS), Маршрутизацияи прокси веб-приложения. The Remote Access server role is a logical grouping of these related network access technologies: Remote Access Service (RAS), Routing, and Web Application Proxy. Эти технологии являются службами ролей роли сервера удаленного доступа. These technologies are the role services of the Remote Access server role. При установке роли сервера удаленного доступа с помощью мастера добавления ролей и компонентов или Windows PowerShell можно установить одну или несколько из этих трех служб ролей. When you install the Remote Access server role with the Add Roles and Features Wizard or Windows PowerShell, you can install one or more of these three role services.

Не пытайтесь развернуть удаленный доступ на виртуальной машине виртуальной машины ( ) в Microsoft Azure. Do not attempt to deploy Remote Access on a virtual machine (VM) in Microsoft Azure. Использование удаленного доступа в Microsoft Azure не поддерживается. Using Remote Access in Microsoft Azure is not supported. Удаленный доступ на виртуальной машине Azure нельзя использовать для развертывания VPN, DirectAccess или любой другой функции удаленного доступа в Windows Server 2016 или более ранних версиях Windows Server. You cannot use Remote Access in an Azure VM to deploy VPN, DirectAccess, or any other Remote Access feature in Windows Server 2016 or earlier versions of Windows Server. Дополнительные сведения см. в статье поддержка серверного программного обеспечения Майкрософт для Microsoft Azure виртуальных машин. For more information, see Microsoft server software support for Microsoft Azure virtual machines.

Шлюз RAS с многоклиентским возможностями также доступен в Windows Server 2012 R2. The RAS Gateway with multitenant capabilities is also available in Windows Server 2012 R2.

Дополнительные сведения см. в статье шлюз RAS и протокол BGP (BGP). For more information, see RAS Gateway and Border Gateway Protocol (BGP).

Маршрутизация Routing

Удаленный доступ можно использовать для маршрутизации сетевого трафика между подсетями в локальной сети. You can use Remote Access to route network traffic between subnets on your Local Area Network. Маршрутизация обеспечивает поддержку маршрутизаторов преобразования сетевых адресов (NAT), маршрутизаторов локальной сети, использующих BGP, протокол RIP и маршрутизаторы с многоадресной рассылкой, с помощью протокола IGMP. Routing provides support for Network Address Translation (NAT) routers, LAN routers running BGP, Routing Information Protocol (RIP), and multicast-capable routers using Internet Group Management Protocol (IGMP). В качестве полнофункционального маршрутизатора можно развернуть службу RAS на компьютере сервера или в виртуальной машине на компьютере с Hyper-V. As a full-featured router, you can deploy RAS on either a server computer or as a virtual machine (VM) on a computer that is running Hyper-V.

Читайте также:  Eclipse ide 32 bit windows 7

Прокси-сервер веб-приложения Web Application Proxy

Прокси веб-приложения — это служба роли удаленного доступа в Windows Server 2016. Web Application Proxy is a Remote Access role service in Windows Server 2016. Прокси-сервер веб-приложения предоставляет функции обратного прокси-сервера для веб-приложений в корпоративной сети, что делает их доступными для пользователей с любых устройств из-за пределов корпоративной сети. Web Application Proxy provides reverse proxy functionality for web applications inside your corporate network to allow users on any device to access them from outside the corporate network. Прокси веб-приложения предварительно проверяет подлинность доступа к веб-приложениям с помощью службы федерации Active Directory (AD FS) (AD FS), а также выступает в качестве AD FS прокси-сервера. Web Application Proxy pre-authenticates access to web applications using Active Directory Federation Services (AD FS), and also functions as an AD FS proxy.

Дополнительные сведения см. в разделе прокси веб-приложения. For more information, see Web Application Proxy.

Источник

Применяется к: Windows 10, Windows Server 2016 Applies to: Windows 10, Windows Server 2016

При подключении к своему компьютеру с помощью клиента удаленного рабочего стола вы создаете одноранговое подключение. When you connect to your PC by using a Remote Desktop client, you’re creating a peer-to-peer connection. Это означает, что требуется прямой доступ к компьютеру (иногда его называют «узлом»). This means you need direct access to the PC (sometimes called «the host»). Если вам нужно подключить к компьютеру извне сети, в которой он работает, необходимо разрешить этот доступ. If you need to connect to your PC from outside of the network your PC is running on, you need to enable that access. Доступно несколько вариантов: использовать перенаправление портов или настроить виртуальную частную сеть (VPN). You have a couple of options: use port forwarding or set up a VPN.

Включение перенаправления портов на маршрутизаторе Enable port forwarding on your router

Перенаправление портов просто сопоставляет порт для IP-адреса маршрутизатора (вашего общедоступного IP-адреса) с портом и IP-адресом компьютера, к которому необходимо получить доступ. Port forwarding simply maps the port on your router’s IP address (your public IP) to the port and IP address of the PC you want to access.

Конкретная последовательность действий для включения перенаправления портов зависит от маршрутизатора, который вы используете, поэтому необходимо найти в Интернете инструкции для своего маршрутизатора. Specific steps for enabling port forwarding depend on the router you’re using, so you’ll need to search online for your router’s instructions. Общие сведения об этих действиях см. на странице wikiHow How to Set Up Port Forwarding on a Router (Как настроить перенаправление портов на маршрутизаторе). For a general discussion of the steps, check out wikiHow to Set Up Port Forwarding on a Router.

Прежде чем сопоставить порт, потребуется следующее. Before you map the port you’ll need the following:

Внутренний IP-адрес компьютера. Найдите его, выбрав Параметры > Сеть и Интернет > Состояние > Просмотр свойств сети. PC internal IP address: Look in Settings > Network & Internet > Status > View your network properties. Найдите конфигурацию сети с состоянием «Работает» и получите IPv4-адрес. Find the network configuration with an «Operational» status and then get the IPv4 address.

Административный доступ к маршрутизатору. Admin access to your router.

После сопоставления порта вы сможете подключаться к компьютеру узла извне локальной сети, подключаясь к общедоступному IP-адресу маршрутизатора (см. второй пункт выше). After you map the port, you’ll be able to connect to your host PC from outside the local network by connecting to the public IP address of your router (the second bullet above).

Также рассмотрите возможность настройки статического IP-адреса на своем компьютере, чтобы внутренний IP-адрес не менялся. You might also consider setting up a static IP address on your PC so the internal IP address doesn’t change. Если это сделать, то перенаправление портов маршрутизатора всегда будет указывать на правильный IP-адрес. If you do that, then the router’s port forwarding will always point to the correct IP address.

Использование VPN Use a VPN

Источник

Применяется к: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 Applies to: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Можно использовать Удаленный рабочий стол, чтобы подключиться к компьютеру с удаленного устройства и управлять им с помощью клиента удаленного рабочего стола (Майкрософт) (доступен для Windows, iOS, macOS и Android). You can use Remote Desktop to connect to and control your PC from a remote device by using a Microsoft Remote Desktop client (available for Windows, iOS, macOS and Android). Если разрешить удаленные подключения к своему компьютеру, то вы сможете подключиться к нему с помощью другого устройства и получить доступ ко всем своим приложениям, файлам и сетевым ресурсам, как если бы вы сидели за своим столом. When you allow remote connections to your PC, you can use another device to connect to your PC and have access to all of your apps, files, and network resources as if you were sitting at your desk.

Удаленный рабочий стол можно использовать для подключения к Windows 10 Pro и Windows 10 Корпоративная, Windows 8.1, Windows 8 Корпоративная и Windows 8 Pro, Windows 7 Pro, Windows 7 Корпоративная и Windows 7 Максимальная, а также для подключения к версиям выше Windows Server 2008. You can use Remote Desktop to connect to Windows 10 Pro and Enterprise, Windows 8.1 and 8 Enterprise and Pro, Windows 7 Professional, Enterprise, and Ultimate, and Windows Server versions newer than Windows Server 2008. Подключиться к компьютерам под управлением выпуска «Домашняя» (например, Windows 10 Домашняя) нельзя. You can’t connect to computers running a Home edition (like Windows 10 Home).

Для подключения к удаленному компьютеру он должен быть включен и подключен к сети, на нем должен быть включен удаленный рабочий стол, а у вас должен быть сетевой доступ к этому удаленному компьютеру (для этого может и использоваться Интернет) и разрешение на подключение. To connect to a remote PC, that computer must be turned on, it must have a network connection, Remote Desktop must be enabled, you must have network access to the remote computer (this could be through the Internet), and you must have permission to connect. Чтобы иметь разрешение на подключение, необходимо находиться в списке пользователей. For permission to connect, you must be on the list of users. Прежде чем начать подключение, рекомендуется найти имя компьютера, к которому вы подключаетесь, и убедиться, что в его брандмауэре разрешены подключения к удаленному рабочему столу. Before you start a connection, it’s a good idea to look up the name of the computer you’re connecting to and to make sure Remote Desktop connections are allowed through its firewall.

Как включить удаленный рабочий стол How to enable Remote Desktop

Самый простой способ разрешить доступ к компьютеру с удаленного устройства — использовать параметры удаленного рабочего стола в разделе «Параметры». The simplest way to allow access to your PC from a remote device is using the Remote Desktop options under Settings. Так как эта функциональная возможность была добавлена в Windows 10 Fall Creators Update (1709), также доступно отдельное скачиваемое приложение для более ранних версий Windows, которое обеспечивает аналогичные функции. Since this functionality was added in the Windows 10 Fall Creators update (1709), a separate downloadable app is also available that provides similar functionality for earlier versions of Windows. Можно также использовать старый способ включения удаленного рабочего стола, однако этот метод обеспечивает меньше функциональных возможностей и возможностей проверки. You can also use the legacy way of enabling Remote Desktop, however this method provides less functionality and validation.

Windows 10 Fall Creator Update (1709) или более поздняя версия Windows 10 Fall Creator Update (1709) or later

Можно настроить компьютер для удаленного доступа с помощью нескольких простых действий. You can configure your PC for remote access with a few easy steps.

Windows 7 и ранняя версия Windows 10 Windows 7 and early version of Windows 10

Чтобы настроить компьютер для удаленного доступа, скачайте и запустите Microsoft Remote Desktop Assistant. To configure your PC for remote access, download and run the Microsoft Remote Desktop Assistant. Этот помощник обновляет параметры системы, чтобы включить удаленный доступ, обеспечивает бодрствование компьютера для подключения и проверяет, разрешает ли брандмауэр подключения к удаленному рабочему столу. This assistant updates your system settings to enable remote access, ensures your computer is awake for connections, and checks that your firewall allows Remote Desktop connections.

Все версии Windows (устаревший метод) All versions of Windows (Legacy method)

Чтобы включить удаленный рабочий стол с помощью устаревших свойств системы, следуйте инструкциям по подключению к другому компьютеру с помощью удаленного рабочего стола. To enable Remote Desktop using the legacy system properties, follow the instructions to Connect to another computer using Remote Desktop Connection.

Следует ли включать удаленный рабочий стол? Should I enable Remote Desktop?

Если вы будете использовать свой компьютер, только когда непосредственно сидите за ним, вам не нужно включать удаленный рабочий стол. If you only want to access your PC when you are physically using it, you don’t need to enable Remote Desktop. Включение удаленного рабочего стола открывает порт на компьютере, видимый в локальной сети. Enabling Remote Desktop opens a port on your PC that is visible to your local network. Удаленный рабочий стол следует включать только в доверенных сетях, например, в домашней сети. You should only enable Remote Desktop in trusted networks, such as your home. Кроме того, не стоит включать удаленный рабочий стол на любом компьютере, доступ к которому строго контролируется. You also don’t want to enable Remote Desktop on any PC where access is tightly controlled.

Читайте также:  Windows 10 не реагирует на клики

Имейте в виду, что включив доступ к удаленному рабочему столу, вы предоставляете остальным пользователям в группе «Администраторы» и другим выбранным вами пользователям возможность удаленного доступа к их учетным записям на компьютере. Be aware that when you enable access to Remote Desktop, you are granting anyone in the Administrators group, as well as any additional users you select, the ability to remotely access their accounts on the computer.

Следует убедиться, что для каждой учетной записи, которая имеет доступ к вашему компьютеру, настроен надежный пароль. You should ensure that every account that has access to your PC is configured with a strong password.

Почему следует разрешать подключения только с проверкой подлинности на уровне сети? Why allow connections only with Network Level Authentication?

Если вы хотите ограничить доступ к компьютеру, разрешите доступ только с проверкой подлинности на уровне сети (NLA). If you want to restrict who can access your PC, choose to allow access only with Network Level Authentication (NLA). При включении этого параметра пользователи должны пройти аутентификацию в сети, чтобы подключиться к компьютеру. When you enable this option, users have to authenticate themselves to the network before they can connect to your PC. Разрешение подключений только с компьютеров с удаленным рабочим столом с NLA является более безопасным методом проверки подлинности, который поможет защитить компьютер от злоумышленников и вредоносных программ. Allowing connections only from computers running Remote Desktop with NLA is a more secure authentication method that can help protect your computer from malicious users and software. Чтобы узнать больше о NLA и удаленном рабочем столе, ознакомьтесь с разделом Configure Network Level Authentication for Remote Desktop Services Connections (Настройка NLA для подключения к удаленному рабочему столу). To learn more about NLA and Remote Desktop, check out Configure NLA for RDS Connections.

Если вы подключаетесь удаленно к компьютеру в своей домашней сети, не находясь в этой сети, не выбирайте этот параметр. If you’re remotely connecting to a PC on your home network from outside of that network, don’t select this option.

Источник

Шаг 2. Настройка сервера удаленного доступа Step 2 Configure the Remote Access Server

Область применения. Windows Server (Semi-Annual Channel), Windows Server 2016 Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016

В этом разделе описывается настройка параметров клиента и сервера, необходимых для удаленного управления клиентами DirectAccess. This topic describes how to configure the client and server settings that are required for remote management of DirectAccess clients. Прежде чем приступать к развертыванию, убедитесь, что выполнены шаги по планированию, описанные в разделе Шаг 2. Планирование развертывания удаленного доступа. Before you begin the deployment steps, ensure that you have completed the planning steps that are described in Step 2 Plan the Remote Access Deployment.

Задача Task Описание Description
Установка роли удаленного доступа Install the Remote Access role Установите роль удаленного доступа. Install the Remote Access role.
Настройка типа развертывания Configure the deployment type Настройте тип развертывания как DirectAccess и VPN, только DirectAccess или только VPN. Configure the deployment type as DirectAccess and VPN, DirectAccess only, or VPN only.
Настройка клиентов DirectAccess Configure DirectAccess clients Настройте сервер удаленного доступа с использованием групп безопасности, содержащими клиенты DirectAccess. Configure the Remote Access server with the security groups that contain DirectAccess clients.
Настройка сервера удаленного доступа Configure the Remote Access server Настройте параметры сервера удаленного доступа. Configure the Remote Access server settings.
Настройка серверов инфраструктуры Configure the infrastructure servers Настройте серверы инфраструктуры, используемые в организации. Configure the infrastructure servers that are used in the organization.
Настройка серверов приложений Configure application servers Настройте серверы приложений для обязательного использования проверки подлинности и шифрования. Configure the application servers to require authentication and encryption.
Сводка конфигурации и альтернативные объекты групповой политики Configuration summary and alternate GPOs Просмотрите сводку конфигурации удаленного доступа и при необходимости измените объекты GPO. View the Remote Access configuration summary, and modify the GPOs if desired.

В этом разделе приводятся примеры командлетов Windows PowerShell, которые можно использовать для автоматизации некоторых описанных процедур. This topic includes sample Windows PowerShell cmdlets that you can use to automate some of the procedures described. Дополнительные сведения см. в разделе Использование командлетов. For more information, see Using Cmdlets.

Установка роли удаленного доступа Install the Remote Access role

Необходимо установить роль удаленного доступа на сервере в Организации, который будет использоваться в качестве сервера удаленного доступа. You must install the Remote Access role on a server in your organization that will act as the Remote Access server.

Установка роли удаленного доступа To install the Remote Access role

Установка роли удаленного доступа на серверах DirectAccess To install the Remote Access role on DirectAccess servers

На сервере DirectAccess в консоли диспетчер сервера на панели мониторинга щелкните Добавить роли и компоненты. On the DirectAccess server, in the Server Manager console, in the Dashboard, click Add roles and features.

Нажмите кнопку Далее трижды, чтобы перейти на страницу выбора роли сервера. Click Next three times to get to the server role selection screen.

В диалоговом окне Выбор ролей сервера выберите Удаленный доступ, а затем нажмите кнопку Далее. On the Select Server Roles dialog, select Remote Access, and then click Next.

Нажмите кнопку Далее три раза. Click Next three times.

Выберите Маршрутизация, выберите прокси-служба веб приложения, щелкните Добавить компоненты, а затем нажмите кнопку Далее. Select Routing, select Web Application Proxy, click Add Features, and then click Next.

Нажмите кнопку Далее, а затем щелкните Установить. Click Next, and then click Install.

В диалоговом окне Ход установки убедитесь в успешном завершении установки, а затем нажмите кнопку Закрыть. On the Installation progress dialog, verify that the installation was successful, and then click Close.

Следующие командлеты Windows PowerShell выполняют ту же функцию, что и предыдущая процедура. The following Windows PowerShell cmdlet or cmdlets perform the same function as the preceding procedure. Вводите каждый командлет в одной строке, несмотря на то, что здесь они могут отображаться разбитыми на несколько строк из-за ограничений форматирования. Enter each cmdlet on a single line, even though they may appear word-wrapped across several lines here because of formatting constraints.

Настройка типа развертывания Configure the deployment type

Существует три параметра, которые можно использовать для развертывания удаленного доступа из консоли управления удаленным доступом. There are three options that you can use to deploy Remote Access from the Remote Access Management console:

DirectAccess и VPN; DirectAccess and VPN

только DirectAccess; DirectAccess only

только VPN. VPN only

В этом руководством в примерах процедур используется метод развертывания только DirectAccess. This guide uses the DirectAccess only method of deployment in the example procedures.

Настройка типа развертывания To configure the deployment type

На сервере удаленного доступа откройте консоль управления удаленным доступом: на начальном экране введите, введите консоль управления удаленным доступом и нажмите клавишу ВВОД. On the Remote Access server, open the Remote Access Management console: On the Start screen, type, type Remote Access Management Console, and then press ENTER. Если появится диалоговое окно контроля учетных записей, подтвердите, что отображаемое в нем действие именно то, которое требуется, и нажмите кнопку Да. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Yes.

В средней области консоли управления удаленным доступом щелкните Запустить мастер настройки удаленного доступа. In the Remote Access Management Console, in the middle pane, click Run the Remote Access Setup Wizard.

В диалоговом окне Настройка удаленного доступа выберите DIRECTACCESS и VPN, только DirectAccess или только VPN. In the Configure Remote Access dialog box, select DirectAccess and VPN, DirectAccess only, or VPN only.

Настройка клиентов DirectAccess Configure DirectAccess clients

Чтобы настроить клиентский компьютер для использования DirectAccess, он должен принадлежать выбранной группе безопасности. For a client computer to be provisioned to use DirectAccess, it must belong to the selected security group. После настройки DirectAccess подготавливается клиентские компьютеры в группе безопасности для получения объектов групповая политика DirectAccess (GPO) для удаленного управления. After DirectAccess is configured, client computers in the security group are provisioned to receive the DirectAccess Group Policy Objects (GPOs) for remote management.

Настройка клиентов DirectAccess To configure DirectAccess clients

В средней области консоли управления удаленным доступом в разделе Этап 1. Удаленные клиенты щелкните Настроить. In the middle pane of the Remote Access Management console, in the Step 1 Remote Clients area, click Configure.

В мастере установки клиента DirectAccess на странице сценарий развертывания щелкните развернуть DirectAccess только для удаленного управления, а затем нажмите кнопку Далее. In the DirectAccess Client Setup Wizard, on the Deployment Scenario page, click Deploy DirectAccess for remote management only, and then click Next.

На странице Выбор групп щелкните Добавить. On the Select Groups page, click Add.

В диалоговом окне Выбор групп выберите группы безопасности, содержащие клиентские компьютеры DirectAccess, а затем нажмите кнопку Далее. In the Select Groups dialog box, select the security groups that contain the DirectAccess client computers, and then click Next.

На странице Помощник по подключению к сети: On the Network Connectivity Assistant page:

В таблице добавьте ресурсы, которые будут использоваться для определения подключения к внутренней сети. In the table, add the resources that will be used to determine connectivity to the internal network. Если другие ресурсы не настроены, веб-проба по умолчанию создается автоматически. A default web probe is created automatically if no other resources are configured. При настройке расположения веб-проб для определения подключения к корпоративной сети убедитесь, что настроена хотя бы одна проверка на основе HTTP. When configuring the web probe locations for determining connectivity to the enterprise network, ensure that you have at least one HTTP based probe configured. Настройка только проверки связи не является достаточной и может привести к неправильному определению состояния подключения. Configuring only a ping probe is not sufficient, and it could lead to an inaccurate determination of connectivity status. Это вызвано тем, что проверка связи исключена из IPsec. This is because ping is exempted from IPsec. В результате проверка связи не гарантирует правильность установки туннелей IPsec. As a result, ping does not ensure that the IPsec tunnels are properly established.

Добавьте адрес электронной почты службы поддержки, чтобы позволить пользователям отправлять информацию при возникновении проблем с подключением. Add a Help Desk email address to allow users to send information if they experience connectivity issues.

Введите понятное имя для подключения DirectAccess. Provide a friendly name for the DirectAccess connection.

При необходимости установите флажок Разрешить клиентам DirectAccess использовать локальное разрешение имен. Select the Allow DirectAccess clients to use local name resolution check box, if required.

Если разрешение локального имени включено, пользователи, выполняющие NCA, могут разрешать имена с помощью DNS-серверов, настроенных на клиентском компьютере DirectAccess. When local name resolution is enabled, users who are running the NCA can resolve names by using DNS servers that are configured on the DirectAccess client computer.

Нажмите кнопку Готово. Click Finish.

Настройка сервера удаленного доступа Configure the Remote Access server

Чтобы развернуть удаленный доступ, необходимо настроить сервер, который будет использоваться в качестве сервера удаленного доступа, следующим образом: To deploy Remote Access, you need to configure the server that will act as the Remote Access server with the following:

Исправление сетевых адаптеров Correct network adapters

Общедоступный URL-адрес сервера удаленного доступа, к которому могут подключаться клиентские компьютеры (адрес ssASnoversion) A public URL for the Remote Access server to which client computers can connect (the ConnectTo address)

Сертификат IP-HTTPS с субъектом, совпадающим с адресом ssASnoversion. An IP-HTTPS certificate with a subject that matches the ConnectTo address

Параметры IPv6 IPv6 settings

Проверка подлинности клиентского компьютера Client computer authentication

Настройка сервера удаленного доступа To configure the Remote Access server

В средней области консоли управления удаленным доступом в разделе Этап 2. Сервер удаленного доступа щелкните Настроить. In the middle pane of the Remote Access Management console, in the Step 2 Remote Access Server area, click Configure.

На странице Топология сети мастера настройки сервера удаленного доступа выберите топологию, которая будет использоваться в вашей организации. In the Remote Access Server Setup Wizard, on the Network Topology page, click the deployment topology that will be used in your organization. В поле Введите общедоступное имя или IPv4-адрес, используемые клиентами для подключения к серверу удаленного доступа введите общедоступное имя развертывания (оно совпадает с именем субъекта сертификата IP-HTTPS, например edge1.contoso.com), а затем нажмите кнопку Далее. In Type the public name or IPv4 address used by clients to connect to the Remote Access server, enter the public name for the deployment (this name matches the subject name of the IP-HTTPS certificate, for example, edge1.contoso.com), and then click Next.

На странице Сетевые адаптеры мастер автоматически обнаруживает: On the Network Adapters page, the wizard automatically detects:

Сетевые адаптеры для сетей в развертывании. Network adapters for the networks in your deployment. Если мастер не определяет правильные сетевые адаптеры, вручную выберите нужные адаптеры. If the wizard does not detect the correct network adapters, manually select the correct adapters.

Щелкните Далее. Click Next.

На странице Конфигурация префикса (Эта страница отображается только при обнаружении IPv6 во внутренней сети) мастер автоматически обнаруживает параметры IPv6, используемые во внутренней сети. On the Prefix Configuration page (this page is only visible if IPv6 is detected in the internal network), the wizard automatically detects the IPv6 settings that are used on the internal network. Если для развертывания требуются дополнительные префиксы, настройте префиксы IPv6 для внутренней сети, префикс IPv6, который будет назначен клиентским компьютерам DirectAccess, и префикс IPv6, который будет назначен клиентским компьютерам VPN. If your deployment requires additional prefixes, configure the IPv6 prefixes for the internal network, an IPv6 prefix to assign to DirectAccess client computers, and an IPv6 prefix to assign to VPN client computers.

На странице Проверка подлинности выполните следующие действия. On the Authentication page:

Нажмите кнопку Готово. Click Finish.

Настройка серверов инфраструктуры Configure the infrastructure servers

Чтобы настроить серверы инфраструктуры в развертывании с удаленным доступом, необходимо настроить следующие параметры. To configure the infrastructure servers in a Remote Access deployment, you must configure the following:

Сервер сетевого размещения Network location server

Параметры DNS, включая список поиска DNS-суффиксов DNS settings, including the DNS suffix search list

Любые серверы управления, которые не обнаруживаются службой удаленного доступа автоматически Any management servers that are not automatically detected by Remote Access

Настройка серверов инфраструктуры To configure the infrastructure servers

В средней области консоли управления удаленным доступом в разделе Этап 3. Серверы инфраструктуры щелкните Настроить. In the middle pane of the Remote Access Management console, in the Step 3 Infrastructure Servers area, click Configure.

На странице Сервер сетевых расположений мастера настройки серверов инфраструктуры щелкните параметр, соответствующий расположению сервера сетевых расположений в вашем развертывании. In the Infrastructure Server Setup Wizard, on the Network Location Server page, click the option that corresponds to the location of the network location server in your deployment.

Если сервер сетевых расположений размещен на сервере удаленного доступа, нажмите кнопку Обзор, чтобы найти соответствующий сертификат, а затем нажмите Далее. If the network location server is on the Remote Access server, click Browse to locate the relevant certificate, and then click Next.

На странице DNS в таблице введите дополнительные суффиксы имен, которые будут применяться как исключения таблица политики разрешения имен (NRPT). On the DNS page, in the table, enter additional name suffixes that will be applied as Name Resolution Policy Table (NRPT) exemptions. Выберите параметр локального разрешения имен и нажмите кнопку Далее. Select a local name resolution option, and then click Next.

На странице Управление добавьте серверы управления, которые не обнаруживаются автоматически, а затем нажмите кнопку Далее. On the Management page, add management servers that are not detected automatically, and then click Next. Удаленный доступ автоматически добавляет контроллеры домена и Configuration Manager серверы. Remote Access automatically adds domain controllers and Configuration Manager servers.

Нажмите кнопку Готово. Click Finish.

Настройка серверов приложений Configure application servers

Сводка конфигурации и альтернативные объекты групповой политики Configuration summary and alternate GPOs

После завершения настройки удаленного доступа отображается окно Сведения об удаленном доступе. When the Remote Access configuration is complete, the Remote Access Review is displayed. Вы можете просмотреть все параметры, выбранные ранее, в том числе следующие. You can review all of the settings that you previously selected, including:

Параметры объекта групповой политики GPO Settings

Удаленные клиенты Remote Clients

Отобразится Конфигурация клиента DirectAccess, включая группу безопасности, средства подключения и имя подключения DirectAccess. The DirectAccess client configuration is displayed, including the security group, connectivity verifiers, and DirectAccess connection name.

Сервер удаленного доступа Remote Access Server

Отобразится конфигурация DirectAccess, в том числе общедоступное имя и адрес, конфигурация сетевого адаптера и сведения о сертификате. The DirectAccess configuration is displayed, including the public name and address, network adapter configuration, and certificate information.

Серверы инфраструктуры Infrastructure Servers

этот список содержит URL-адрес сервера сетевых расположений, DNS-суффиксы, используемые клиентами DirectAccess, и сведения о серверах управления. This list includes the network location server URL, DNS suffixes that are used by DirectAccess clients, and management server information.

Источник

Поделиться с друзьями
Советы экспертов и специалистов
Adblock
detector