Π ΡΡΠΎΠΉ ΡΡΠ°ΡΡΠ΅ ΠΌΡ ΠΏΠΎΡΠ°Π³ΠΎΠ²ΠΎ ΠΎΠΏΠΈΡΠ΅ΠΌ ΠΏΡΠΎΡΠ΅Π΄ΡΡΡ ΡΠ°Π·Π²ΠΎΡΠ°ΡΠΈΠ²Π°Π½ΠΈΡ ΡΠ»ΡΠΆΠ±Ρ ΡΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ Π΄ΠΎΡΡΡΠΏΠ° Direct Access Π½Π° ΡΠ°ΠΌΠΎΠΉ ΡΠ²Π΅ΠΆΠ΅ΠΉ ΡΠ΅ΡΠ²Π΅ΡΠ½ΠΎΠΉ ΠΏΠ»Π°ΡΡΠΎΡΠΌΠ΅ Microsoft β Windows Server 2012 R2. ΠΠΎΠΎΠ±ΡΠ΅ Π³ΠΎΠ²ΠΎΡΡ, ΡΠ»ΡΠΆΠ±Π° Direct Access ΠΏΡΠ΅Π΄ΠΏΠΎΠ»Π°Π³Π°Π΅Ρ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΎ ΡΡΠ΅Π½Π°ΡΠΈΠ΅Π² ΡΠ°Π±ΠΎΡΡ, ΠΌΡ ΠΏΠΎΠΏΡΡΠ°Π΅ΠΌΡΡ ΡΠ°ΡΡΠΌΠΎΡΡΠ΅ΡΡ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ ΠΎΠ±ΡΠΈΠΉ ΡΡΠ΅Π½Π°ΡΠΈΠΉ ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΠΈ ΡΠ΅ΡΠ²ΠΈΡΠ° DirectAccess.
ΠΡΠ΅ΠΆΠ΄Π΅ ΡΠ΅ΠΌ ΠΏΡΠΈΡΡΡΠΏΠΈΡΡ, Π²ΠΊΡΠ°ΡΡΠ΅ Π½Π°ΠΏΠΎΠΌΠ½ΠΈΠΌ ΠΎ ΡΠΎΠΌ, ΡΡΠΎ ΡΠ°ΠΊΠΎΠ΅ ΡΠ»ΡΠΆΠ±Π° DirectAccess. ΠΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ DirectAccess Π²ΠΏΠ΅ΡΠ²ΡΠ΅ Π±ΡΠ»Π° ΠΏΡΠ΅Π΄ΡΡΠ°Π²Π»Π΅Π½Π° Micrisoft Π² Windows Server 2008 R2 ΠΈ ΠΏΡΠ΅Π΄Π½Π°Π·Π½Π°ΡΠ°Π»ΡΡ Π΄Π»Ρ ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΠΈ ΠΏΡΠΎΠ·ΡΠ°ΡΠ½ΠΎΠ³ΠΎ Π΄ΠΎΡΡΡΠΏΠ° ΡΠ΄Π°Π»Π΅Π½Π½ΡΡ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠΎΠ² ΠΊΠΎ Π²Π½ΡΡΡΠ΅Π½Π½ΠΈΠΌ ΡΠ΅ΡΡΡΡΠ°ΠΌ ΡΠ΅ΡΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ. ΠΡΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠΈ ΡΠ΅ΡΠ΅Π· DA ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ ΠΌΠΎΠΆΠ΅Ρ ΠΏΠΎΠ»Π½ΠΎΡΠ΅Π½Π½ΠΎ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡΡΡ ΠΊΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π½ΡΠΌΠΈ ΠΈ Π΄ΠΎΠΌΠ΅Π½Π½ΡΠΌΠΈ ΡΠ΅ΡΠ²ΠΈΡΠ°ΠΌΠΈ, Π° ΡΠΎΡΡΡΠ΄Π½ΠΈΠΊΠΈ ΠΠ’-ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠΈ ΡΠΏΡΠ°Π²Π»ΡΡΡ ΡΠ°ΠΊΠΈΠΌ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠΎΠ² ΠΈ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°ΡΡ Π΅Π³ΠΎ Π°ΠΊΡΡΠ°Π»ΡΠ½ΠΎΠΌ Ρ ΡΠΎΡΠΊΠΈ Π·ΡΠ΅Π½ΠΈΡ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ ΡΠΎΡΡΠΎΡΠ½ΠΈΠΈ. ΠΠΎ ΡΠ²ΠΎΠ΅ΠΉ ΡΡΡΠΈ DirectAccess Π²ΠΎ ΠΌΠ½ΠΎΠ³ΠΎΠΌ Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°Π΅Ρ ΡΡΠ°Π΄ΠΈΡΠΈΠΎΠ½Π½ΠΎΠ΅ VPN ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ ΠΊ ΠΊΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π½ΠΎΠΉ ΡΠ΅ΡΠΈ. Π Π°ΡΡΠΌΠΎΡΡΠΈΠΌ ΠΎΡΠ½ΠΎΠ²Π½ΡΠ΅ ΠΎΡΠ»ΠΈΡΠΈΡ DirectAccess ΠΎΡ VPN:
- ΠΠ»Ρ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΡ Ρ ΠΏΠΎΠΌΠΎΡΡΡ DirectAccess ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ Π½Π΅ Π½ΡΠΆΠ½ΠΎ Π·Π°ΠΏΡΡΠΊΠ°ΡΡ VPN ΠΊΠ»ΠΈΠ΅Π½Ρ β ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ ΠΎΡΡΡΠ΅ΡΡΠ²Π»ΡΠ΅ΡΡΡ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈ ΠΏΡΠΈ Π½Π°Π»ΠΈΡΠΈΡ Π΄ΠΎΡΡΡΠΏΠ° Π² ΠΠ½ΡΠ΅ΡΠ½Π΅Ρ
- ΠΠ»Ρ ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΠΈ ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΡ ΠΌΠ΅ΠΆΠ΄Ρ ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΠΌ DA ΠΈ ΡΠ΅ΡΠ²Π΅ΡΠΎΠΌ Π½ΡΠΆΠ½ΠΎ ΠΎΡΠΊΡΡΡΡ ΡΠΎΠ»ΡΠΊΠΎ 443 ΠΏΠΎΡΡ
- ΠΠΎΠΌΠΏΡΡΡΠ΅Ρ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ ΠΎΠ±ΡΠ·Π°ΡΠ΅Π»ΡΠ½ΠΎ Π΄ΠΎΠ»ΠΆΠ΅Π½ Π½Π°Ρ ΠΎΠ΄ΠΈΡΡΡ Π² Π΄ΠΎΠΌΠ΅Π½Π΅ AD, Π° ΡΡΠΎ Π·Π½Π°ΡΠΈΡ ΡΡΠΎ Π½Π° Π½Π΅Π³ΠΎ Π΄Π΅ΠΉΡΡΠ²ΡΡΡ Π²ΡΠ΅ Π΄ΠΎΠΌΠ΅Π½Π½ΡΠ΅ Π³ΡΡΠΏΠΏΠΎΠ²ΡΠ΅ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠΈ (ΠΊΠΎΠ½Π΅ΡΠ½ΠΎ Π΅ΡΡΡ ΡΡΡΠΊΠΈ, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠΈΠ΅ Π·Π°ΠΏΡΡΠΊΠ°ΡΡ VPN Π΄ΠΎ Π²Ρ ΠΎΠ΄Π° Π² Windows, Π½ΠΎ ΡΡΠΎ ΠΎΠ±ΡΡΠ½ΠΎ ΠΏΡΠ°ΠΊΡΠΈΡΠ΅ΡΠΊΠΈ Π½Π΅ ΠΏΡΠ°ΠΊΡΠΈΠΊΡΠ΅ΡΡΡ)
- ΠΠ°Π½Π°Π» ΡΠ²ΡΠ·ΠΈ ΠΌΠ΅ΠΆΠ΄Ρ ΡΠ΄Π°Π»Π΅Π½Π½ΡΠΌ ΠΠ ΠΈ ΠΊΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π½ΡΠΌ ΡΠ»ΡΠ·ΠΎΠΌ ΡΠΈΡΡΡΠ΅ΡΡΡ ΡΡΠΎΠΉΠΊΠΈΠΌΠΈ Π°Π»Π³ΠΎΡΠΈΡΠΌΠ°ΠΌΠΈ Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ IPsec
- ΠΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡΠ³Π°Π½ΠΈΠ·ΠΎΠ²Π°ΡΡ Π΄Π²ΡΡ ΡΠ°ΠΊΡΠΎΡΠ½ΡΡ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡ Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ ΡΠΈΡΡΠ΅ΠΌΡ ΠΎΠ΄Π½ΠΎΡΠ°Π·ΠΎΠ²ΡΡ ΠΏΠ°ΡΠΎΠ»Π΅ΠΉ
Π ΡΠ΅ΠΌ ΠΆΠ΅ ΠΎΡΠ½ΠΎΠ²Π½ΡΠ΅ ΠΎΡΠ»ΠΈΡΠΈΡ Π²Π΅ΡΡΠΈΠΈ DirectAccess Π² Windows Server 2012 / 2012 R2 ΠΎΡ Π²Π΅ΡΡΠΈΠΈ Windows 2008 R2. ΠΡΠ½ΠΎΠ²Π½ΠΎΠ΅ ΠΎΡΠ»ΠΈΡΠΈΠ΅ β ΡΠ½ΠΈΠΆΠ΅Π½ΠΈΠ΅ ΡΡΠ΅Π±ΠΎΠ²Π°Π½ΠΈΠΉ ΠΊ ΡΠΌΠ΅ΠΆΠ½ΠΎΠΉ ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΠ΅. Π’Π°ΠΊ, Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ:
- Π‘Π΅ΡΠ²Π΅Ρ DirectAccess ΡΠ΅ΠΏΠ΅ΡΡ Π½Π΅ ΠΎΠ±ΡΠ·Π°ΡΠ΅Π»ΡΠ½ΠΎ Π΄ΠΎΠ»ΠΆΠ΅Π½ Π±ΡΡΡ ΠΏΠΎΠ³ΡΠ°Π½ΠΈΡΠ½ΡΠΌ, ΡΠ΅ΠΏΠ΅ΡΡ ΠΎΠ½ ΠΌΠΎΠΆΠ΅Ρ Π½Π°Ρ ΠΎΠ΄ΠΈΡΡΡΡ Π·Π° NAT.
- Π ΡΠΎΠΌ ΡΠ»ΡΡΠ°Π΅, Π΅ΡΠ»ΠΈ Π² ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ ΡΠ΄Π°Π»Π΅Π½Π½ΡΡ ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΠ² ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ Windows 8 Enterprise, ΡΠ°Π·Π²ΠΎΡΠ°ΡΠΈΠ²Π°ΡΡ Π²Π½ΡΡΡΠ΅Π½Π½ΡΡ ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΡ PKI Π½Π΅ ΠΎΠ±ΡΠ·Π°ΡΠ΅Π»ΡΠ½ΠΎ (Π·Π° Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡ ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΠ² Π±ΡΠ΄Π΅Ρ ΠΎΡΠ²Π΅ΡΠ°ΡΡ Kerberos-ΠΏΡΠΎΠΊΡΠΈ, ΡΠ°ΡΠΏΠΎΠ»ΠΎΠΆΠ΅Π½Π½ΡΠΉ Π½Π° ΡΠ΅ΡΠ²Π΅ΡΠ΅ DA)
- ΠΠ΅ ΠΎΠ±ΡΠ·Π°ΡΠ΅Π»ΡΠ½ΠΎ ΡΡΠ°Π»ΠΎ Π½Π°Π»ΠΈΡΠΈΠ΅ IPv6 Π²ΠΎ Π²Π½ΡΡΡΠ΅Π½Π½Π΅ΠΉ ΡΠ΅ΡΠΈ ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΠΈ
- ΠΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° OTP (One Time Password) ΠΈ NAP (Network Access Protection) Π±Π΅Π· Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎΡΡΠΈ ΡΠ°Π·Π²ΡΡΡΡΠ²Π°Π½ΠΈΡ UAG
Π’ΡΠ΅Π±ΠΎΠ²Π°Π½ΠΈΡ ΠΈ ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΠ°, Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΡ Π΄Π»Ρ ΡΠ°Π·Π²Π΅ΡΡΡΠ²Π°Π½ΠΈΡ DirectAccess Π½Π° Π±Π°Π·Π΅ Windows Server 2012 R2
- ΠΠΎΠΌΠ΅Π½ Active Directory ΠΈ ΠΏΡΠ°Π²Π° Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΠ° Π΄ΠΎΠΌΠ΅Π½Π°
- ΠΡΠ΄Π΅Π»Π΅Π½Π½ΡΠΉ (ΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡΠ΅ΡΡΡ) ΡΠ΅ΡΠ²Π΅Ρ DA ΠΏΠΎΠ΄ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ Windows Server 2012 R2,Β Π²ΠΊΠ»ΡΡΠ΅Π½Π½ΡΠΉ Π² Π΄ΠΎΠΌΠ΅Π½ Windows. Π‘Π΅ΡΠ²Π΅Ρ ΠΈΠΌΠ΅Π΅Ρ 2 ΡΠ΅ΡΠ΅Π²ΡΠ΅ ΠΊΠ°ΡΡΡ: ΠΎΠ΄Π½Π° Π½Π°Ρ ΠΎΠ΄ΠΈΡΡΡ Π²ΠΎ Π²Π½ΡΡΡΠ΅Π½Π½Π΅ΠΉ ΠΊΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π½ΠΎΠΉ ΡΠ΅ΡΠΈ, Π΄ΡΡΠ³Π°Ρ β Π² DMZ ΡΠ΅ΡΠΈ
- ΠΡΠ΄Π΅Π»Π΅Π½Π½Π°Ρ DMZ ΠΏΠΎΠ΄ΡΠ΅ΡΡ
- ΠΠ½Π΅ΡΠ½Π΅Π΅ DNS ΠΈΠΌΡ (ΡΠ΅Π°Π»ΡΠ½ΠΎΠ΅ ΠΈΠ»ΠΈ ΡΠ΅ΡΠ΅Π· DynDNS) ΠΈΠ»ΠΈ IP Π°Π΄ΡΠ΅Ρ, Π΄ΠΎΡΡΡΠΏΠ½ΡΠΉ ΠΈΠ· ΠΈΠ½ΡΠ΅ΡΠ½Π΅ΡΠ°, ΠΊ ΠΊΠΎΡΠΎΡΠΎΠΌΡ Π±ΡΠ΄ΡΡ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ°ΡΡΡ ΠΊΠ»ΠΈΠ΅Π½ΡΡ DirectAccess
- ΠΠ°ΡΡΡΠΎΠΈΡΡ ΠΏΠ΅ΡΠ΅Π½Π°ΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ ΡΡΠ°ΡΠΈΠΊΠ° Ρ ΠΏΠΎΡΡΠ° TCP 443 Π½Π° Π°Π΄ΡΠ΅Ρ ΡΠ΅ΡΠ²Π΅ΡΠ° DA
- Π Π°Π·Π²Π΅ΡΠ½ΡΡΠ°Ρ ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΠ° PKI Π΄Π»Ρ Π²ΡΠΏΡΡΠΊΠ° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΠ². Π certificate authority Π½ΡΠΆΠ½ΠΎ ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°ΡΡ ΡΠ°Π±Π»ΠΎΠ½ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ°Β Web ServerΒ ΠΈ ΡΠ°Π·ΡΠ΅ΡΠ΅Π½ΠΎ Π΅Π³ΠΎ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΎΠ΅ ΠΏΠΎΠ»ΡΡΠ΅Π½ΠΈΠ΅ (auto-enrollmen) (ΠΡΠ»ΠΈ Π² ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΠ² Π±ΡΠ΄ΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡΡΡ ΡΠΎΠ»ΡΠΊΠΎ Windows 8 β PKI Π½Π΅ ΠΎΠ±ΡΠ·Π°ΡΠ΅Π»Π΅Π½).
- Π ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΠ² ΠΌΠΎΠ³ΡΡ Π²ΡΡΡΡΠΏΠ°ΡΡ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΡ Ρ Windows 7 ΠΈ Windows 8.x ΡΠ΅Π΄Π°ΠΊΡΠΈΠΉ Professional / Enterprise
- ΠΡΡΠΏΠΏΠ° AD, Π² ΠΊΠΎΡΠΎΡΠΎΠΉ Π±ΡΠ΄ΡΡ ΡΠΎΡΡΠΎΡΡΡ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΡ, ΠΊΠΎΡΠΎΡΡΠΌ ΡΠ°Π·ΡΠ΅ΡΠ΅Π½ΠΎ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ°ΡΡΡΡ ΠΊ ΡΠ΅ΡΠΈ ΡΠ΅ΡΠ΅Π· Direct Access (Π΄ΠΎΠΏΡΡΡΠΈΠΌ, ΡΡΠ° Π³ΡΡΠΏΠΏΠ° Π±ΡΠ΄Π΅Ρ Π½Π°Π·ΡΠ²Π°ΡΡΡΡΒ DirectAccessComputers)
Π£ΡΡΠ°Π½ΠΎΠ²ΠΊΠ° ΡΠΎΠ»ΠΈ Remote Access
ΠΠ°ΠΏΡΡΡΠΈΠΌ ΠΊΠΎΠ½ΡΠΎΠ»Ρ Server Manager ΠΈ Ρ ΠΏΠΎΠΌΠΎΡΡΡ ΠΌΠ°ΡΡΠ΅ΡΠ° Add Roles and Features ΡΡΡΠ°Π½ΠΎΠ²ΠΈΠΌ ΡΠΎΠ»Ρ Remote Access.
Π ΡΠΎΡΡΠ°Π²Π΅ ΡΠΎΠ»ΠΈ Remote Access Π½ΡΠΆΠ½ΠΎ ΡΡΡΠ°Π½ΠΎΠ²ΠΈΡΡ ΡΠ»ΡΠΆΠ±Ρ DirectAccess and VPN (RAS).
ΠΡΠ΅ ΠΎΡΡΠ°Π»ΡΠ½ΡΠ΅ Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠΈ ΠΎΡΡΠ°Π²Π»ΡΠ΅ΠΌ ΠΏΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ.
ΠΠ°ΡΡΡΠΎΠΉΠΊΠ° ΡΠ»ΡΠΆΠ±Ρ Direct Access Π² Windows Server 2012 R2
ΠΠΎΡΠ»Π΅ ΠΎΠΊΠΎΠ½ΡΠ°Π½ΠΈΡ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ ΡΠ»ΡΠΆΠ±Ρ Remote Access, ΠΎΡΠΊΡΠΎΠΉΡΠ΅ ΠΎΡΠ½Π°ΡΡΠΊΡ Tools -> Remote Access Management.
ΠΠ°ΠΏΡΡΡΠΈΡΡΡ ΠΌΠ°ΡΡΠ΅Ρ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ ΡΠΎΠ»ΠΈ ΡΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ Π΄ΠΎΡΡΡΠΏΠ°. Π£ΠΊΠ°ΠΆΠ΅ΠΌ, ΡΡΠΎ Π½Π°ΠΌ Π½ΡΠΆΠ½ΠΎ ΡΡΡΠ°Π½ΠΎΠ²ΠΈΡΡ ΡΠΎΠ»ΡΠΊΠΎ ΡΠΎΠ»Ρ DA β Deploy DirectAccess only.wildberries.ruΠ Π΅ΠΊΠ»Π°ΠΌΠ°ΠΡΠΏΠΈΡΡ ΠΊΠΈΠ½Π΅Π·ΠΈΠΎΡΠ΅ΠΉΠΏ EM-Fix SportΠΡΠΏΠΈΡΡ ΠΊΠΈΠ½Π΅Π·ΠΈΠΎΡΠ΅ΠΉΠΏ. EΠ-Fix Sport. 5 ΡΠΌ Ρ 32 ΠΌ. Π’Π΅ΠΉΠΏ Ρ ΡΠΈΠΊΠ°ΡΠ½ΡΠΌΠΈ ΠΎΡΠ·ΡΠ²Π°ΠΌΠΈ!ΠΠ‘Π’Π¬ ΠΠ ΠΠ’ΠΠΠΠΠΠΠΠΠΠΠΠ―. ΠΠΠ‘ΠΠΠΠ’Π£ΠΠ’ΠΠ‘Π¬ Π‘ ΠΠ ΠΠ§ΠΠ
ΠΠΎΡΠ»Π΅ ΡΡΠΎΠ³ΠΎ Π΄ΠΎΠ»ΠΆΠ½ΠΎ ΠΎΡΠΊΡΡΡΡΡΡ ΠΎΠΊΠ½ΠΎ, Π² ΠΏΡΠ°Π²ΠΎΠΉ ΠΏΠΎΠ»ΠΎΠ²ΠΈΠ½Π΅ ΠΊΠΎΡΠΎΡΠΎΠ³ΠΎ Π² Π³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΎΠΌ Π²ΠΈΠ΄Π΅ ΠΏΠΎΠΊΠ°Π·Π°Π½Ρ ΡΠ΅ΡΡΡΠ΅ ΡΡΠ°ΠΏΠ° (Step 1 β 4) Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ ΡΠ»ΡΠΆΠ±Ρ DA.
ΠΠ΅ΡΠ²ΡΠΉ ΡΡΠ°ΠΏ (Step 1: Remote Clients).
Π£ΠΊΠ°ΠΆΠ΅ΠΌ, ΡΡΠΎ ΠΌΡ ΡΠ°Π·Π²ΠΎΡΠ°ΡΠΈΠ²Π°Π΅ΠΌ ΠΏΠΎΠ»Π½ΠΎΡΠ΅Π½Π½ΡΠΉ DirectAccess ΡΠ΅ΡΠ²Π΅Ρ Ρ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡΡ Π΄ΠΎΡΡΡΠΏΠ° ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΠ² ΠΈ ΠΈΡ ΡΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ Deploy full DirectAccess for client access and remote management.
ΠΠ°Π»Π΅Π΅, Π½Π°ΠΆΠ°Π² ΠΊΠ½ΠΎΠΏΠΊΡAdd Π½ΡΠΆΠ½ΠΎ ΡΠΊΠ°Π·Π°ΡΡ Π³ΡΡΠΏΠΏΡ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ AD, Π² ΠΊΠΎΡΠΎΡΠΎΠΉ Π±ΡΠ΄ΡΡ Π½Π°Ρ ΠΎΠ΄ΠΈΡΡΡΡ ΡΡΠ΅ΡΠ½ΡΠ΅ Π·Π°ΠΏΠΈΡΠΈ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠΎΠ², ΠΊΠΎΡΠΎΡΡΠΌ ΡΠ°Π·ΡΠ΅ΡΠ΅Π½ΠΎ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ°ΡΡΡΡ ΠΊ ΠΊΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π½ΠΎΠΉ ΡΠ΅ΡΠΈ ΡΠ΅ΡΠ΅Π· Direct Access (Π² Π½Π°ΡΠ΅ΠΌ ΠΏΡΠΈΠΌΠ΅ΡΠ΅ ΡΡΠΎ Π³ΡΡΠΏΠΏΠ° DirectAccessComputers).
ΠΡΠΈΠΌΠ΅ΡΠ°Π½ΠΈΠ΅. ΠΠΏΡΠΈΡ Enable DirectAccess for mobile only β ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ ΠΎΠ³ΡΠ°Π½ΠΈΡΠΈΡΡ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ ΡΠ΅ΡΠ΅Π· DA ΡΠΎΠ»ΡΠΊΠΎ Π΄Π»Ρ ΠΌΠΎΠ±ΠΈΠ»ΡΠ½ΡΡ ΡΡΡΡΠΎΠΉΡΡΠ² (Π½ΠΎΡΡΠ±ΡΠΊΠΈ, ΠΏΠ»Π°Π½ΡΠ΅ΡΡ). Π Π΅Π°Π»ΠΈΠ·ΡΠ΅ΡΡΡ ΡΡΠ½ΠΊΡΠΈΡ Π·Π° ΡΡΠ΅Ρ ΠΎΠΏΡΠΎΡΠ° ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΠ² ΠΏΠΎ WMI. ΠΠΏΡΠΈΡ Use force tunneling β ΠΎΠ·Π½Π°ΡΠ°Π΅Ρ, ΡΡΠΎ ΡΠ΄Π°Π»Π΅Π½Π½ΡΠ΅ ΠΊΠ»ΠΈΠ΅Π½ΡΡ ΠΏΡΠΈ Π΄ΠΎΡΡΡΠΏΠ΅ ΠΊ Π»ΡΠ±ΡΠΌ ΡΠ΄Π°Π»Π΅Π½Π½ΡΠΌ ΡΠ΅ΡΡΡΡΠ°ΠΌ (Π² ΡΠΎΠΌ ΡΠΈΡΠ»Π΅ ΠΎΠ±ΡΡΠ½ΡΠΌ Π²Π΅Π±-ΡΠ°ΠΉΡΠ°ΠΌ) Π²ΡΠ΅Π³Π΄Π° ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ ΡΠ΅ΡΠ²Π΅ΡΠ° DA (Ρ.Π΅. Π²Π΅ΡΡ Π²Π½Π΅ΡΠ½ΠΈΠΉ ΡΡΠ°ΡΠΈΠΊ ΠΊΠ»ΠΈΠ΅Π½ΡΠ° ΠΏΡΠΎΡ ΠΎΠ΄ΠΈΡ ΡΠ΅ΡΠ΅Π· ΠΊΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π½ΡΠΉ ΡΠ»ΡΠ·).
Π‘Π»Π΅Π΄ΡΡΡΠΈΠΉ ΡΠ°Π³ β Π½ΡΠΆΠ½ΠΎ ΡΠΊΠ°Π·Π°ΡΡ ΡΠΏΠΈΡΠΎΠΊ Π²Π½ΡΡΡΠ΅Π½Π½ΠΈΡ ΡΠ΅ΡΠ΅Π²ΡΡ ΠΈΠΌΠ΅Π½ ΠΈΠ»ΠΈ URL-Π°Π΄ΡΠ΅ΡΠΎΠ², Ρ ΠΏΠΎΠΌΠΎΡΡΡ ΠΊΠΎΡΠΎΡΡΡ ΠΊΠ»ΠΈΠ΅Π½Ρ ΠΌΠΎΠΆΠ΅Ρ ΠΏΡΠΎΠ²Π΅ΡΠΈΡΡ (Ping ΠΈΠ»ΠΈ HTTP Π·Π°ΠΏΡΠΎΡ), ΡΡΠΎ ΠΎΠ½ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ ΠΊ ΠΊΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π½ΠΎΠΉ ΡΠ΅ΡΠΈ. ΠΠ΄Π΅ΡΡ ΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΡΠΊΠ°Π·Π°ΡΡ ΠΊΠΎΠ½ΡΠ°ΠΊΡΠ½ΡΠΉ email ΡΠ»ΡΠΆΠ±Ρ helpdesk ΠΈ Π½Π°ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ DirectAccess (ΡΠ°ΠΊ ΠΎΠ½ΠΎ Π±ΡΠ΄Π΅Ρ ΠΎΡΠΎΠ±ΡΠ°ΠΆΠ°ΡΡΡΡ Π² ΡΠ΅ΡΠ΅Π²ΡΡ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡΡ Π½Π° ΠΊΠ»ΠΈΠ΅Π½ΡΠ΅). Π ΡΠ»ΡΡΠ°Π΅ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎΡΡΠΈ ΠΌΠΎΠΆΠ½ΠΎ Π²ΠΊΠ»ΡΡΠΈΡΡ ΠΎΠΏΡΠΈΡ Allow DirectAccess clients to use local name resolution, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΡΡ ΡΠ°Π·ΡΠ΅ΡΠΈΡΡ ΠΊΠ»ΠΈΠ΅Π½ΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ Π²Π½ΡΡΡΠ΅Π½Π½ΠΈΠ΅ DNS-ΡΠ΅ΡΠ²Π΅ΡΠ° ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ (Π°Π΄ΡΠ΅ΡΠ° DNS ΡΠ΅ΡΠ²Π΅ΡΠΎΠ² ΠΌΠΎΠ³ΡΡ ΠΏΠΎΠ»ΡΡΠ°ΡΡΡΡ ΠΏΠΎ DHCP).
ΠΡΠΎΡΠΎΠΉ ΡΡΠ°ΠΏ (Step 2: Remote Access Server)
Π‘Π»Π΅Π΄ΡΡΡΠΈΠΉ ΡΠ°Π³ β Π½Π°ΡΡΡΠΎΠΉΠΊΠ° ΡΠ΅ΡΠ²Π΅ΡΠ° Remote Access. Π£ΠΊΠ°Π·ΡΠ²Π°Π΅ΠΌ, ΡΡΠΎ Π½Π°Ρ ΡΠ΅ΡΠ²Π΅Ρ ΡΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ Π΄ΠΎΡΡΡΠΏΠ° ΠΏΡΠ΅Π΄ΡΡΠ°Π²Π»ΡΠ΅Ρ ΡΠΎΠ±ΠΎΠΉ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ Ρ Π΄Π²ΡΠΌΡ ΡΠ΅ΡΠ΅Π²ΡΠΌΠΈ ΠΊΠ°ΡΡΠ°ΠΌΠΈ β Behind an edge device (with two network adapters), ΠΎΠ΄Π½Π° ΠΈΡ ΠΊΠΎΡΠΎΡΡΡ Π½Π°Ρ ΠΎΠ΄ΠΈΡΡΡ Π² ΠΊΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π½ΠΎΠΉ ΡΠ΅ΡΠΈ, Π° Π²ΡΠΎΡΠ°Ρ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½Π° Π½Π°ΠΏΡΡΠΌΡΡ Π² Internet ΠΈΠ»ΠΈ DMZ-ΠΏΠΎΠ΄ΡΠ΅ΡΡ. ΠΠ΄Π΅ΡΡ ΠΆΠ΅ Π½ΡΠΆΠ½ΠΎ ΡΠΊΠ°Π·Π°ΡΡ Π²Π½Π΅ΡΠ½Π΅Π΅ DNS ΠΈΠΌΡ ΠΈΠ»ΠΈ IP Π°Π΄ΡΠ΅Ρ Π² ΠΠ½ΡΠ΅ΡΠ½Π΅ΡΠ΅ (ΠΈΠΌΠ΅Π½Π½ΠΎ Ρ ΡΡΠΎΠ³ΠΎ Π°Π΄ΡΠ΅ΡΠ° ΠΏΡΠΎΠ±ΡΠ°ΡΡΠ²Π°Π΅ΡΡΡ 443 ΠΏΠΎΡΡ Π½Π° Π²Π½Π΅ΡΠ½ΠΈΠΉ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ ΡΠ΅ΡΠ²Π΅ΡΠ° DirectAccess), ΠΊ ΠΊΠΎΡΠΎΡΠΎΠΌΡ Π΄ΠΎΠ»ΠΆΠ½Ρ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ°ΡΡΡΡ ΠΊΠ»ΠΈΠ΅Π½ΡΡ DA.
ΠΠ°ΡΠ΅ΠΌ Π½ΡΠΆΠ½ΠΎ ΡΠΊΠ°Π·Π°ΡΡ ΠΊΠ°ΠΊΠ°Ρ ΡΠ΅ΡΠ΅Π²Π°Ρ ΠΊΠ°ΡΡΠ° Π±ΡΠ΄Π΅Ρ ΡΡΠΈΡΠ°ΡΡΡΡ Π²Π½ΡΡΡΠ΅Π½Π½Π΅ΠΉ (Internal β LAN), Π° ΠΊΠ°ΠΊΠ°Ρ Π²Π½Π΅ΡΠ½Π΅ΠΉ (External β DMZ).wildberries.ruΠ Π΅ΠΊΠ»Π°ΠΌΠ°ΠΡΠΏΠΈΡΡ ΠΊΠΈΠ½Π΅Π·ΠΈΠΎΡΠ΅ΠΉΠΏ EM-Fix SportΠΡΠΏΠΈΡΡ ΠΊΠΈΠ½Π΅Π·ΠΈΠΎΡΠ΅ΠΉΠΏ. EΠ-Fix Sport. 5 ΡΠΌ Ρ 32 ΠΌ. Π’Π΅ΠΉΠΏ Ρ ΡΠΈΠΊΠ°ΡΠ½ΡΠΌΠΈ ΠΎΡΠ·ΡΠ²Π°ΠΌΠΈ!ΠΠ‘Π’Π¬ ΠΠ ΠΠ’ΠΠΠΠΠΠΠΠΠΠΠΠ―. ΠΠΠ‘ΠΠΠΠ’Π£ΠΠ’ΠΠ‘Π¬ Π‘ ΠΠ ΠΠ§ΠΠ
Π‘Π²Π΅ΡΠ½Π΅ΠΌ ΠΏΠΎΠΊΠ° ΠΌΠ°ΡΡΠ΅Ρ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ ΡΠ΅ΡΠ²Π΅ΡΠ° Direct Access ΠΈ ΡΠ³Π΅Π½Π΅ΡΠΈΡΡΠ΅ΠΌ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΡΠ΅ΡΠ²Π΅ΡΠ° DA. ΠΠ»Ρ ΡΡΠΎΠ³ΠΎ ΡΠΎΠ·Π΄Π°Π΄ΠΈΠΌ Π½ΠΎΠ²ΡΡ ΠΎΡΠ½Π°ΡΡΠΊΡ mmc, Π² ΠΊΠΎΡΠΎΡΡΡ Π΄ΠΎΠ±Π°Π²ΠΈΠΌ ΠΊΠΎΠ½ΡΠΎΠ»Ρ Certificates, ΡΠΏΡΠ°Π²Π»ΡΡΡΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ°ΠΌΠΈ Π»ΠΎΠΊΠ°Π»ΡΠ½ΠΎΠ³ΠΎ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠ° (Computer Account)
Π ΠΊΠΎΠ½ΡΠΎΠ»ΠΈ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ°ΠΌΠΈ Π·Π°ΠΏΡΠΎΡΠΈΠΌ Π½ΠΎΠ²ΡΠΉ ΠΏΠ΅ΡΡΠΎΠ½Π°Π»ΡΠ½ΡΠΉ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ, ΡΠ΅Π»ΠΊΠ½ΡΠ² ΠΠΠ ΠΏΠΎ ΡΠ°Π·Π΄Π΅Π»Ρ Certificates (Local Computer) -> Personal -> Certificates ΠΈ Π²ΡΠ±ΡΠ°Π² Π² ΠΌΠ΅Π½Ρ All Tasks-> Request New Certificatestudent.action.groupΠ Π΅ΠΊΠ»Π°ΠΌΠ°β’Π―.ΠΠΈΠ·Π½Π΅ΡΠΠ΅Π±ΠΈΡΠΎΡΠΊΠ°ΠΡΠ°ΠΊΡΠΈΠΊΠ° Π΄Π»Ρ ΡΡΡΠ΄Π΅Π½ΡΠΎΠ² Π±ΡΡ Π³Π°Π»ΡΠ΅ΡΠΎΠ².
ΠΠ°ΠΏΡΠΎΡΠΈΠΌ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΡΠ΅ΡΠ΅Π· ΠΏΠΎΠ»ΠΈΡΠΈΠΊΡ Active Directory Enrollment Policy. ΠΠ°Ρ ΠΈΠ½ΡΠ΅ΡΠ΅ΡΡΠ΅Ρ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π½Π° ΠΎΡΠ½ΠΎΠ²Π΅ ΡΠ°Π±Π»ΠΎΠ½Π° WebServers.
Π Π½Π°ΡΡΡΠΎΠΉΠΊΠ°Ρ Π·Π°ΠΏΡΠΎΡΠ° Π½ΠΎΠ²ΠΎΠ³ΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° Π½Π° Π²ΠΊΠ»Π°Π΄ΠΊΠ΅ Subject Π·Π°ΠΏΠΎΠ»Π½ΠΈΠΌ ΠΏΠΎΠ»Ρ, ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΡΠΈΡΡΡΡΠΈΠ΅ Π½Π°ΡΡ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΡ, Π° Π½Π° Π²ΠΊΠ»Π°Π΄ΠΊΠ΅ Private Key ΡΠΊΠ°ΠΆΠ΅ΠΌ, ΡΡΠΎ Π·Π°ΠΊΡΡΡΡΠΉ ΠΊΠ»ΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° ΠΌΠΎΠΆΠ½ΠΎ ΡΠΊΡΠΏΠΎΡΡΠΈΡΠΎΠ²Π°ΡΡ (Make private key exportable).
Π‘ΠΎΡ ΡΠ°Π½ΠΈΠΌ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ ΠΈ Π·Π°ΠΏΡΠΎΡΠΈΠΌ Π½ΠΎΠ²ΡΠΉ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Ρ CA.
ΠΠ΅ΡΠ½Π΅ΠΌΡΡ Π² ΠΎΠΊΠ½ΠΎ Π½Π°ΡΡΡΠΎΠ΅ΠΊ ΡΠ΅ΡΠ²Π΅ΡΠ° DirectAccess ΠΈ, Π½Π°ΠΆΠ°Π² ΠΊΠ½ΠΎΠΏΠΊΡ Browse, Π²ΡΠ±Π΅ΡΠ΅ΠΌ ΡΠ³Π΅Π½Π΅ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΠΉ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ.
ΠΠ° ΡΠ»Π΅Π΄ΡΡΡΠ΅ΠΌ ΡΠ°Π³Π΅ ΠΌΠ°ΡΡΠ΅ΡΠ° Π²ΡΠ±Π΅ΡΠ΅ΠΌ ΡΠΏΠΎΡΠΎΠ± Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΠ² Direct Access. Π£ΠΊΠ°ΠΆΠ΅ΠΌ, ΡΡΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡ ΠΏΠΎ Π»ΠΎΠ³ΠΈΠ½Ρ ΠΈ ΠΏΠ°ΡΠΎΠ»Ρ AD (Active Directory credentials β username/password). ΠΡΠΌΠ΅ΡΠΈΠΌ ΡΠ΅ΠΊΠ±ΠΎΠΊΡ Use computer certificates (ΠΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΡ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠΎΠ²) ΠΈ Use an intermediate certificate. ΠΠ°ΠΆΠ°Π² ΠΊΠ½ΠΎΠΏΠΊΡ Browse, Π½ΡΠΆΠ½ΠΎ ΡΠΊΠ°Π·Π°ΡΡ ΡΠ΅Π½ΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ, ΠΊΠΎΡΠΎΡΡΠΉ Π±ΡΠ΄Π΅Ρ ΠΎΡΠ²Π΅ΡΠ°ΡΡ Π·Π° Π²ΡΠ΄Π°ΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΠ² ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΠ².Π‘ΠΎΠ²Π΅Ρ. ΠΠ°ΠΏΠΎΠΌΠ½ΠΈΠΌ, ΡΡΠΎ Π΅ΡΠ»ΠΈ Π² ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΠ² Π±ΡΠ΄ΡΡ Π²ΡΡΡΡΠΏΠ°ΡΡ ΠΌΠ°ΡΠΈΠ½Ρ Ρ Windows 8 β ΡΠ°Π·Π²ΠΎΡΠ°ΡΠΈΠ²Π°ΡΡ ΡΠ²ΠΎΠΉ ΡΠ΅Π½ΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΠΈΡΠΈΠΈ Π½Π΅ Π½ΡΠΆΠ½ΠΎ. ΠΡΠ»ΠΈ ΠΆΠ΅ ΠΎΡΠΌΠ΅ΡΠΈΡΡ ΡΠ΅ΠΊΠ±ΠΎΠΊΡ Enable Windows 7 client computers to connect via DirectAccess (Π Π°Π·ΡΠ΅ΡΠΈΡΡ ΠΊΠ»ΠΈΠ΅Π½ΡΡΠΊΠΈΠΌ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠ°ΠΌ Ρ Windows 7 ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ°ΡΡΡΡ Ρ ΠΏΠΎΠΌΠΎΡΡΡ DirectAccess), ΡΠΎ PKI ΠΏΡΠΈΠ΄Π΅ΡΡΡ ΡΠ°Π·Π²Π΅ΡΠ°ΡΠΈΠ²Π°ΡΡ ΠΎΠ±ΡΠ·Π°ΡΠ΅Π»ΡΠ½ΠΎ, Π±Π΅Π· Π½Π΅Π³ΠΎ ΠΊΠ»ΠΈΠ΅Π½ΡΡ Π½Π° Windows 7 ΡΠ°Π±ΠΎΡΠ°ΡΡ Π½Π΅ ΡΠΌΠΎΠ³ΡΡ.
Π’ΡΠ΅ΡΠΈΠΉ ΡΡΠ°ΠΏ (Step 3: Infrastructure Servers)
Π’ΡΠ΅ΡΠΈΠΉ ΡΡΠ°ΠΏ β Π½Π°ΡΡΡΠΎΠΉΠΊΠ° ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΠ½ΡΡ ΡΠ΅ΡΠ²Π΅ΡΠΎΠ². ΠΠ°ΠΌ Π±ΡΠ΄Π΅Ρ ΠΏΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½ΠΎ ΡΠΊΠ°Π·Π°ΡΡ Π°Π΄ΡΠ΅Ρ ΡΠ΅ΡΠ²Π΅ΡΠ° Network Location Server, Π½Π°Ρ ΠΎΠ΄ΡΡΠ΅Π³ΠΎΡΡ Π²Π½ΡΡΡΠΈ ΠΊΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π½ΠΎΠΉ ΡΠ΅ΡΠΈ. Network Location Server β ΡΡΠΎ ΡΠ΅ΡΠ²Π΅Ρ, Ρ ΠΏΠΎΠΌΠΎΡΡΡ ΠΊΠΎΡΠΎΡΠΎΠ³ΠΎ ΠΊΠ»ΠΈΠ΅Π½Ρ ΠΌΠΎΠΆΠ΅Ρ ΠΎΠΏΡΠ΅Π΄Π΅Π»ΠΈΡΡ, ΡΡΠΎ ΠΎΠ½ Π½Π°Ρ ΠΎΠ΄ΠΈΡΡΡ Π²ΠΎ Π²Π½ΡΡΡΠ΅Π½Π½Π΅ΠΉ ΡΠ΅ΡΠΈ ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΠΈ, Ρ.Π΅. Π½Π΅ ΡΡΠ΅Π±ΡΠ΅ΡΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ DA Π΄Π»Ρ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ. NLS β ΡΠ΅ΡΠ²Π΅ΡΠΎΠΌ ΠΌΠΎΠΆΠ΅Ρ Π±ΡΡ Π»ΡΠ±ΠΎΠΉ Π²Π½ΡΡΡΠ΅Π½Π½ΠΈΠΉ Π²Π΅Π±-ΡΠ΅ΡΠ²Π΅Ρ (Π΄Π°ΠΆΠ΅ Ρ Π΄Π΅ΡΠΎΠ»ΡΠ½ΠΎΠΉ ΡΡΡΠ°Π½ΠΈΡΠΊΠΎΠΉ IIS), ΠΎΡΠ½ΠΎΠ²Π½ΠΎΠ΅ ΡΡΠ΅Π±ΠΎΠ²Π°Π½ΠΈΠ΅ β ΡΠ΅ΡΠ²Π΅Ρ NLS Π½Π΅ Π΄ΠΎΠ»ΠΆΠ΅Π½ Π±ΡΡΡ Π΄ΠΎΡΡΡΠΏΠ΅Π½ ΡΠ½Π°ΡΡΠΆΠΈ ΠΊΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π½ΠΎΠΉ ΡΠ΅ΡΠΈ.wildberries.ruΠ Π΅ΠΊΠ»Π°ΠΌΠ°ΠΡΠΏΠΈΡΡ ΠΊΠΈΠ½Π΅Π·ΠΈΠΎΡΠ΅ΠΉΠΏ EM-Fix SportΠΡΠΏΠΈΡΡ ΠΊΠΈΠ½Π΅Π·ΠΈΠΎΡΠ΅ΠΉΠΏ. EΠ-Fix Sport. 5 ΡΠΌ Ρ 32 ΠΌ. Π’Π΅ΠΉΠΏ Ρ ΡΠΈΠΊΠ°ΡΠ½ΡΠΌΠΈ ΠΎΡΠ·ΡΠ²Π°ΠΌΠΈ!ΠΠ‘Π’Π¬ ΠΠ ΠΠ’ΠΠΠΠΠΠΠΠΠΠΠΠ―. ΠΠΠ‘ΠΠΠΠ’Π£ΠΠ’ΠΠ‘Π¬ Π‘ ΠΠ ΠΠ§ΠΠ
ΠΠ°Π»Π΅Π΅ ΡΠΊΠ°ΠΆΠ΅ΠΌ ΡΠΏΠΈΡΠΎΠΊ DNS ΡΠ΅ΡΠ²Π΅ΡΠΎΠ² Π΄Π»Ρ ΡΠ°Π·ΡΠ΅ΡΠ΅Π½ΠΈΡ ΠΈΠΌΠ΅Π½ ΠΊΠ»ΠΈΠ΅Π½ΡΠ°ΠΌΠΈ. Π Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡΠ΅ΡΡΡ ΠΎΡΡΠ°Π²ΠΈΡΡ ΠΎΠΏΡΠΈΡ Use local name resolution if the name does not exist in DNS or DNS servers are unreachable when the client computer is on a private network (recommended).
ΠΠ°ΡΠ΅ΠΌ ΡΠΊΠ°ΠΆΠ΅ΠΌ DNS-ΡΡΡΡΠΈΠΊΡΡ Π²Π½ΡΡΡΠ΅Π½Π½ΠΈΡ Π΄ΠΎΠΌΠ΅Π½ΠΎΠ² Π² ΠΏΠΎΡΡΠ΄ΠΊΠ΅ ΠΏΡΠΈΠΎΡΠΈΡΠ΅ΡΠ° ΠΈΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ.
Π ΠΎΠΊΠ½Π΅ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Management Π½ΠΈΡΠ΅Π³ΠΎ ΡΠΊΠ°Π·ΡΠ²Π°ΡΡ Π½Π΅ Π±ΡΠ΄Π΅ΠΌ.
Π§Π΅ΡΠ²Π΅ΡΡΡΠΉ ΡΡΠ°ΠΏ (Step 4: Application Servers)
ΠΡΠ°ΠΏ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ ΡΠ΅ΡΠ²Π΅ΡΠΎΠ² ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. ΠΠ° ΡΡΠΎΠΌ ΡΡΠ°ΠΏΠ΅ ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΡΡΡΠΎΠΈΡΡ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΡ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡ ΠΈ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΠ΅ ΡΡΠ°ΡΠΈΠΊΠ° ΠΌΠ΅ΠΆΠ΄Ρ Π²Π½ΡΡΡΠ΅Π½Π½ΠΈΠΌΠΈ ΡΠ΅ΡΠ²Π΅ΡΠ°ΠΌΠΈ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΈ ΠΊΠ»ΠΈΠ΅Π½ΡΠ°ΠΌΠΈ DA. ΠΠ°ΠΌ ΡΡΠΎ Π½Π΅ ΡΡΠ΅Π±ΡΠ΅ΡΡΡ, ΠΏΠΎΡΡΠΎΠΌΡ ΠΎΡΡΠ°Π²ΠΈΠΌ ΠΎΠΏΡΠΈΡ Do not extend authentication to application servers.
ΠΠ° ΡΡΠΎΠΌ ΠΌΠ°ΡΡΠ΅Ρ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ ΡΠΎΠ»ΠΈ Remote Access Π·Π°Π²Π΅ΡΡΠ΅Π½, Π½Π°ΠΌ ΠΎΡΡΠ°Π»ΠΎΡΡ ΡΠΎΡ ΡΠ°Π½ΠΈΡΡ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ.
ΠΠΎΡΠ»Π΅ ΠΎΠΊΠΎΠ½ΡΠ°Π½ΠΈΡ ΡΠ°Π±ΠΎΡΡ ΠΌΠ°ΡΡΠ΅Ρ ΡΠΎΠ·Π΄Π°ΡΡ Π΄Π²Π΅ Π½ΠΎΠ²ΡΡ Π³ΡΡΠΏΠΏΠΎΠ²ΡΡ ΠΏΠΎΠ»ΠΈΡΠΈΠΊ DirectAccess Client Settings ΠΈ DirectAcess Server Settings, ΠΊΠΎΡΠΎΡΡΠ΅ ΠΏΡΠΈΠΊΡΠ΅ΠΏΠ»Π΅Π½Ρ ΠΊ ΠΊΠΎΡΠ½Ρ Π΄ΠΎΠΌΠ΅Π½Π°. ΠΡ ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡΡΠ°Π²ΠΈΡΡ ΡΠ°ΠΌ, Π»ΠΈΠ±ΠΎ ΠΏΠ΅ΡΠ΅Π»ΠΈΠ½ΠΊΠΎΠ²Π°ΡΡ Π½Π° Π½ΡΠΆΠ½ΡΠΉ OU.
Π’Π΅ΡΡΠΈΡΡΠ΅ΠΌ ΡΠ°Π±ΠΎΡΡ Direct Access Π½Π° ΠΊΠ»ΠΈΠ΅Π½ΡΠ΅ Windows 8
Π§ΡΠΎΠ±Ρ ΠΏΡΠΎΡΠ΅ΡΡΠΈΡΠΎΠ²Π°ΡΡ ΡΠ°Π±ΠΎΡΡ Direct Access Ρ ΠΊΠ»ΠΈΠ΅Π½ΡΠ°, Π΄ΠΎΠ±Π°Π²ΠΈΠΌ ΡΡΠΎ ΠΊΠΎΠΌΠΏΡΡΡΠ΅Ρ (Π½Π°ΠΏΠΎΠΌΠ½ΠΈΠΌ, ΡΡΠΎ ΡΡΠΎ Π΄ΠΎΠ»ΠΆΠ΅Π½ Π±ΡΡΡ ΠΠ Ρ Windows 8.X Enterprise ) Π² Π³ΡΡΠΏΠΏΡ DirecAccessCompurers, ΠΎΠ±Π½ΠΎΠ²ΠΈΠΌ Π½Π° Π½Π΅ΠΌ Π³ΡΡΠΏΠΏΠΎΠ²ΡΠ΅ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠΈ (gpupdate /force).Π‘ΠΎΠ²Π΅Ρ. ΠΠ°ΠΏΠΎΠΌΠ½ΠΈΠΌ, ΡΡΠΎ Π² Windows Server 2012 ΠΏΠΎΡΠ²ΠΈΠ»ΡΡ ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π» ΠΎΡΡΠ»Π°ΠΉΠ½ΠΎΠ²ΠΎΠ³ΠΎ Π²ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠ° Π² Π΄ΠΎΠΌΠ΅Π½ ΡΠ΅ΡΠ΅Π· DirectAccess, Π±Π΅Π· Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎΡΡΠΈ ΡΠΈΠ·ΠΈΡΠ΅ΡΠΊΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ°ΡΡ ΠΊΠΎΠΌΠΏΡΡΡΠ΅Ρ ΠΊΠ»ΠΈΠ΅Π½ΡΠ° ΠΊ ΠΊΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π½ΠΎΠΉ ΡΠ΅ΡΠΈ.
ΠΡΠΊΠ»ΡΡΠ°Π΅ΠΌ ΡΠ΅ΡΠΎΠ²ΡΡ ΠΌΠ°ΡΠΈΠ½Ρ ΠΎΡ ΠΊΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π½ΠΎΠΉ ΡΠ΅ΡΠΈ ΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ°Π΅ΠΌΡΡ Π² ΠΈΠ½ΡΠ΅ΡΠ½Π΅ΡΡ ΡΠ΅ΡΠ΅Π· Wi-Fi. Π‘ΠΈΡΡΠ΅ΠΌΠ° Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ°Π΅ΡΡΡ ΠΊ ΠΊΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π½ΠΎΠΉ ΡΠ΅ΡΠΈ ΡΠ΅ΡΠ΅Π· DirectAccess, ΠΎ ΡΠ΅ΠΌ ΡΠ²ΠΈΠ΄Π΅ΡΠ΅Π»ΡΡΡΠ²ΡΠ΅Ρ ΡΡΠ°ΡΡΡ Connected Π·Π½Π°ΡΠΊΠ° Workplace Connection (ΠΈΠΌΠ΅Π½Π½ΠΎ ΡΠ°ΠΊ ΠΌΡ Π½Π°Π·Π²Π°Π»ΠΈ Π½Π°ΡΠ΅ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ ΠΏΡΠΈ Π½Π°ΡΡΡΠΎΠΉΠΊΠ΅ ΡΠ΅ΡΠ²Π΅ΡΠ°) Π² ΡΠΏΠΈΡΠΊΠ΅ ΡΠ΅ΡΠ΅ΠΉ.
ΠΠ°Π»ΠΈΡΠΈΠ΅ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ ΠΊ ΡΠ΅ΡΠΈ ΡΠ΅ΡΠ΅Π· DirectAccess ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡΠΎΠ²Π΅ΡΠΈΡΡ Ρ ΠΏΠΎΠΌΠΎΡΡΡ PowerShell ΠΊΠΎΠΌΠ°Π½Π΄Ρ:
Get- DAConnectionStatus
ΠΡΠ»ΠΈ ΠΎΠ½Π° Π²ΠΎΠ·Π²ΡΠ°ΡΠ°Π΅Ρ ConnectedRemotely, Π·Π½Π°ΡΠΈΡ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ DA ΠΊ ΠΊΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π½ΠΎΠΉ ΡΠ΅ΡΠΈ
Π‘Π²Π΅ΠΆΠΈΠ΅ ΠΊΠΎΠΌΠΌΠ΅Π½ΡΠ°ΡΠΈΠΈ