0

Π Π°Π·Π²ΠΎΡ€Π°Ρ‡ΠΈΠ²Π°Π΅ΠΌ DirectAccess Π½Π° Π±Π°Π·Π΅ Windows Server 2012 R2

Π’ этой ΡΡ‚Π°Ρ‚ΡŒΠ΅ ΠΌΡ‹ пошагово опишСм ΠΏΡ€ΠΎΡ†Π΅Π΄ΡƒΡ€Ρƒ разворачивания слуТбы ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ доступа Direct Access Π½Π° самой свСТСй сСрвСрной ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ΅ Microsoft β€” Windows Server 2012 R2. Π’ΠΎΠΎΠ±Ρ‰Π΅ говоря, слуТба Direct Access ΠΏΡ€Π΅Π΄ΠΏΠΎΠ»Π°Π³Π°Π΅Ρ‚ нСсколько сцСнариСв Ρ€Π°Π±ΠΎΡ‚Ρ‹, ΠΌΡ‹ попытаСмся Ρ€Π°ΡΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ ΠΎΠ±Ρ‰ΠΈΠΉ сцСнарий ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ сСрвиса DirectAccess.

ΠŸΡ€Π΅ΠΆΠ΄Π΅ Ρ‡Π΅ΠΌ ΠΏΡ€ΠΈΡΡ‚ΡƒΠΏΠΈΡ‚ΡŒ, Π²ΠΊΡ€Π°Ρ‚Ρ†Π΅ Π½Π°ΠΏΠΎΠΌΠ½ΠΈΠΌ ΠΎ Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ Ρ‚Π°ΠΊΠΎΠ΅ слуТба DirectAccess. ΠšΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ DirectAccess Π²ΠΏΠ΅Ρ€Π²Ρ‹Π΅ Π±Ρ‹Π»Π° прСдставлСна Micrisoft Π² Windows Server 2008 R2 ΠΈ прСдназначался для ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΏΡ€ΠΎΠ·Ρ€Π°Ρ‡Π½ΠΎΠ³ΠΎ доступа ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹Ρ… ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠ² ΠΊΠΎ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠΌ рСсурсам сСти ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ. ΠŸΡ€ΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠΈ Ρ‡Π΅Ρ€Π΅Π· DA ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠ»Π½ΠΎΡ†Π΅Π½Π½ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹ΠΌΠΈ ΠΈ Π΄ΠΎΠΌΠ΅Π½Π½Ρ‹ΠΌΠΈ сСрвисами, Π° сотрудники ИВ-ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ Ρ‚Π°ΠΊΠΈΠΌ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠ² ΠΈ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Ρ‚ΡŒ Π΅Π³ΠΎ Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠΌ с Ρ‚ΠΎΡ‡ΠΊΠΈ зрСния бСзопасности состоянии. По своСй сути DirectAccess Π²ΠΎ ΠΌΠ½ΠΎΠ³ΠΎΠΌ Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°Π΅Ρ‚ Ρ‚Ρ€Π°Π΄ΠΈΡ†ΠΈΠΎΠ½Π½ΠΎΠ΅ VPN ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ ΠΊ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ сСти. Π Π°ΡΡΠΌΠΎΡ‚Ρ€ΠΈΠΌ ΠΎΡΠ½ΠΎΠ²Π½Ρ‹Π΅ отличия DirectAccess ΠΎΡ‚ VPN:

  • Для установки соСдинСния с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ DirectAccess ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ Π½Π΅ Π½ΡƒΠΆΠ½ΠΎ Π·Π°ΠΏΡƒΡΠΊΠ°Ρ‚ΡŒ VPN ΠΊΠ»ΠΈΠ΅Π½Ρ‚ β€“ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ осущСствляСтся автоматичСски ΠΏΡ€ΠΈ наличия доступа Π² Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚
  • Для ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ соСдинСния ΠΌΠ΅ΠΆΠ΄Ρƒ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠΌ DA ΠΈ сСрвСром Π½ΡƒΠΆΠ½ΠΎ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΡŒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ 443 ΠΏΠΎΡ€Ρ‚
  • ΠšΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ Π΄ΠΎΠ»ΠΆΠ΅Π½ находится Π² Π΄ΠΎΠΌΠ΅Π½Π΅ AD, Π° это Π·Π½Π°Ρ‡ΠΈΡ‚ Ρ‡Ρ‚ΠΎ Π½Π° Π½Π΅Π³ΠΎ Π΄Π΅ΠΉΡΡ‚Π²ΡƒΡŽΡ‚ всС Π΄ΠΎΠΌΠ΅Π½Π½Ρ‹Π΅ Π³Ρ€ΡƒΠΏΠΏΠΎΠ²Ρ‹Π΅ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ (ΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎ Π΅ΡΡ‚ΡŒ Ρ‚Ρ€ΡŽΠΊΠΈ, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠ΅ Π·Π°ΠΏΡƒΡΠΊΠ°Ρ‚ΡŒ VPN Π΄ΠΎ Π²Ρ…ΠΎΠ΄Π° Π² Windows, Π½ΠΎ это ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ практичСски Π½Π΅ практикуСтся)
  • Канал связи ΠΌΠ΅ΠΆΠ΄Ρƒ ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹ΠΌ ПК ΠΈ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹ΠΌ шлюзом ΡˆΠΈΡ„Ρ€ΡƒΠ΅Ρ‚ΡΡ стойкими Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠ°ΠΌΠΈ с использованиСм IPsec
  • Π’ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡ€Π³Π°Π½ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π΄Π²ΡƒΡ…Ρ„Π°ΠΊΡ‚ΠΎΡ€Π½ΡƒΡŽ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ с использованиСм систСмы ΠΎΠ΄Π½ΠΎΡ€Π°Π·ΠΎΠ²Ρ‹Ρ… ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ

Π’ Ρ‡Π΅ΠΌ ΠΆΠ΅ основныС отличия вСрсии DirectAccess Π² Windows Server 2012 / 2012 R2 ΠΎΡ‚ вСрсии Windows 2008 R2. ΠžΡΠ½ΠΎΠ²Π½ΠΎΠ΅ ΠΎΡ‚Π»ΠΈΡ‡ΠΈΠ΅ – сниТСниС Ρ‚Ρ€Π΅Π±ΠΎΠ²Π°Π½ΠΈΠΉ ΠΊ смСТной инфраструктурС. Π’Π°ΠΊ, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€:

  • Π‘Π΅Ρ€Π²Π΅Ρ€ DirectAccess Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ Π½Π΅ ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ Π΄ΠΎΠ»ΠΆΠ΅Π½ Π±Ρ‹Ρ‚ΡŒ ΠΏΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π½Ρ‹ΠΌ, Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΎΠ½ ΠΌΠΎΠΆΠ΅Ρ‚ Π½Π°Ρ…ΠΎΠ΄ΠΈΡ‚ΡŒΡΡ Π·Π° NAT.
  • Π’ Ρ‚ΠΎΠΌ случаС, Ссли Π² качСствС ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹Ρ… ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ² ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ Windows 8 Enterprise, Ρ€Π°Π·Π²ΠΎΡ€Π°Ρ‡ΠΈΠ²Π°Ρ‚ΡŒ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΡŽΡŽ инфраструктуру PKI Π½Π΅ ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ (Π·Π° Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ² Π±ΡƒΠ΄Π΅Ρ‚ ΠΎΡ‚Π²Π΅Ρ‡Π°Ρ‚ΡŒ Kerberos-прокси, располоТСнный Π½Π° сСрвСрС DA)
  • НС ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ стало Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ IPv6 Π²ΠΎ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΉ сСти ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ
  • ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° OTP (One Time Password) ΠΈ NAP (Network Access Protection) Π±Π΅Π· нСобходимости развёртывания UAG

ВрСбования ΠΈ инфраструктура, Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹ для развСртывания DirectAccess Π½Π° Π±Π°Π·Π΅ Windows Server 2012 R2

  • Π”ΠΎΠΌΠ΅Π½ Active Directory ΠΈ ΠΏΡ€Π°Π²Π° администратора Π΄ΠΎΠΌΠ΅Π½Π°
  • Π’Ρ‹Π΄Π΅Π»Π΅Π½Π½Ρ‹ΠΉ (рСкомСндуСтся) сСрвСр DA ΠΏΠΎΠ΄ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ Windows Server 2012 R2,Β Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π½Ρ‹ΠΉ Π² Π΄ΠΎΠΌΠ΅Π½ Windows. Π‘Π΅Ρ€Π²Π΅Ρ€ ΠΈΠΌΠ΅Π΅Ρ‚ 2 сСтСвыС ΠΊΠ°Ρ€Ρ‚Ρ‹: ΠΎΠ΄Π½Π° находится Π²ΠΎ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΉ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ сСти, другая – Π² DMZ сСти
  • ВыдСлСнная DMZ ΠΏΠΎΠ΄ΡΠ΅Ρ‚ΡŒ
  • Π’Π½Π΅ΡˆΠ½Π΅Π΅ DNS имя (Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠ΅ ΠΈΠ»ΠΈ Ρ‡Π΅Ρ€Π΅Π· DynDNS) ΠΈΠ»ΠΈ IP адрСс, доступный ΠΈΠ· ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π°, ΠΊ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌΡƒ Π±ΡƒΠ΄ΡƒΡ‚ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Ρ‚ΡΡ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Ρ‹ DirectAccess
  • ΠΠ°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ ΠΏΠ΅Ρ€Π΅Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° с ΠΏΠΎΡ€Ρ‚Π° TCP 443 Π½Π° адрСс сСрвСра DA
  • РазвСрнутая инфраструктура PKI для выпуска сСртификатов. Π’ certificate authority Π½ΡƒΠΆΠ½ΠΎ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Ρ‚ΡŒ шаблон сСртификата Web ServerΒ ΠΈ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΎ Π΅Π³ΠΎ автоматичСскоС ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠ΅ (auto-enrollmen) (Если Π² качСствС ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ² Π±ΡƒΠ΄ΡƒΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Windows 8 β€” PKI Π½Π΅ обязатСлСн).
  • Π’ качСствС ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ² ΠΌΠΎΠ³ΡƒΡ‚ Π²Ρ‹ΡΡ‚ΡƒΠΏΠ°Ρ‚ΡŒ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Ρ‹ с Windows 7 ΠΈ Windows 8.x Ρ€Π΅Π΄Π°ΠΊΡ†ΠΈΠΉ Professional / Enterprise
  • Π“Ρ€ΡƒΠΏΠΏΠ° AD, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ Π±ΡƒΠ΄ΡƒΡ‚ ΡΠΎΡΡ‚ΠΎΡΡ‚ΡŒ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΎ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Ρ‚ΡŒΡΡ ΠΊ сСти Ρ‡Π΅Ρ€Π΅Π· Direct Access (допустим, эта Π³Ρ€ΡƒΠΏΠΏΠ° Π±ΡƒΠ΄Π΅Ρ‚ Π½Π°Π·Ρ‹Π²Π°Ρ‚ΡŒΡΡΒ DirectAccessComputers)
Π“Ρ€ΡƒΠΏΠΏΠ° ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠ² Π² AD, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ доступ Ρ‡Π΅Ρ€Π΅Π· DirectAccess

Установка Ρ€ΠΎΠ»ΠΈ Remote Access

Запустим консоль Server Manager ΠΈ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ мастСра Add Roles and Features установим Ρ€ΠΎΠ»ΡŒ Remote Access.

Установка Ρ€ΠΎΠ»ΡŒ Remote Access Π² Windows Server 2012 R2

Π’ составС Ρ€ΠΎΠ»ΠΈ Remote Access Π½ΡƒΠΆΠ½ΠΎ ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ слуТбу DirectAccess and VPN (RAS).

Установка слуТбы DirectAccess and VPN (RAS)

ВсС ΠΎΡΡ‚Π°Π»ΡŒΠ½Ρ‹Π΅ зависимости оставляСм ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ.

Настройка слуТбы Direct Access Π² Windows Server 2012 R2

ПослС окончания установки слуТбы Remote Access, ΠΎΡ‚ΠΊΡ€ΠΎΠΉΡ‚Π΅ оснастку Tools -> Remote Access Management.

Консоль Remote Access Management

Запустится мастСр настройки Ρ€ΠΎΠ»ΠΈ ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ доступа. Π£ΠΊΠ°ΠΆΠ΅ΠΌ, Ρ‡Ρ‚ΠΎ Π½Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ€ΠΎΠ»ΡŒ DA β€” Deploy DirectAccess only.wildberries.ruΠ Π΅ΠΊΠ»Π°ΠΌΠ°ΠšΡƒΠΏΠΈΡ‚ΡŒ ΠΊΠΈΠ½Π΅Π·ΠΈΠΎΡ‚Π΅ΠΉΠΏ EM-Fix SportΠšΡƒΠΏΠΈΡ‚ΡŒ ΠΊΠΈΠ½Π΅Π·ΠΈΠΎΡ‚Π΅ΠΉΠΏ. EМ-Fix Sport. 5 ΡΠΌ Ρ… 32 ΠΌ. Π’Π΅ΠΉΠΏ с ΡˆΠΈΠΊΠ°Ρ€Π½Ρ‹ΠΌΠΈ ΠΎΡ‚Π·Ρ‹Π²Π°ΠΌΠΈ!Π•Π‘Π’Π¬ ΠŸΠ ΠžΠ’Π˜Π’ΠžΠŸΠžΠšΠΠ—ΠΠΠ˜Π―. ΠŸΠžΠ‘ΠžΠ’Π•Π’Π£Π™Π’Π•Π‘Π¬ Π‘ Π’Π ΠΠ§ΠžΠœ

Deploy DirectAccess only

ПослС этого Π΄ΠΎΠ»ΠΆΠ½ΠΎ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΡŒΡΡ ΠΎΠΊΠ½ΠΎ, Π² ΠΏΡ€Π°Π²ΠΎΠΉ ΠΏΠΎΠ»ΠΎΠ²ΠΈΠ½Π΅ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ Π² графичСском Π²ΠΈΠ΄Π΅ ΠΏΠΎΠΊΠ°Π·Π°Π½Ρ‹ Ρ‡Π΅Ρ‚Ρ‹Ρ€Π΅ этапа (Step 1 – 4) настройки слуТбы DA.

ГрафичСский ΠΏΠΎΠΌΠΎΡ‰Π½ΠΈΠΊ настройки DirectAccess

ΠŸΠ΅Ρ€Π²Ρ‹ΠΉ этап (Step 1: Remote Clients).

Π£ΠΊΠ°ΠΆΠ΅ΠΌ, Ρ‡Ρ‚ΠΎ ΠΌΡ‹ Ρ€Π°Π·Π²ΠΎΡ€Π°Ρ‡ΠΈΠ²Π°Π΅ΠΌ ΠΏΠΎΠ»Π½ΠΎΡ†Π΅Π½Π½Ρ‹ΠΉ DirectAccess сСрвСр с Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒΡŽ доступа ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ² ΠΈ ΠΈΡ… ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ управлСния Deploy full DirectAccess for client access and remote management.

Deploy full DirectAccess for client access and remote management

Π”Π°Π»Π΅Π΅, Π½Π°ΠΆΠ°Π² ΠΊΠ½ΠΎΠΏΠΊΡƒAdd Π½ΡƒΠΆΠ½ΠΎ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ Π³Ρ€ΡƒΠΏΠΏΡ‹ бСзопасности AD, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ Π±ΡƒΠ΄ΡƒΡ‚ Π½Π°Ρ…ΠΎΠ΄ΠΈΡ‚ΡŒΡΡ ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Π΅ записи ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠ², ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΎ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Ρ‚ΡŒΡΡ ΠΊ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ сСти Ρ‡Π΅Ρ€Π΅Π· Direct Access (Π² нашСм ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ это Π³Ρ€ΡƒΠΏΠΏΠ° DirectAccessComputers).

Π’Ρ‹Π±Π΅Ρ€Π΅ΠΌ Π³Ρ€ΡƒΠΏΠΏΡ‹ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠ² Π² active directory, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ доступ Ρ‡Π΅Ρ€Π΅Π· directaccess

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅. ΠžΠΏΡ†ΠΈΡ Enable DirectAccess for mobile only – позволяСт ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡ΠΈΡ‚ΡŒ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ Ρ‡Π΅Ρ€Π΅Π· DA Ρ‚ΠΎΠ»ΡŒΠΊΠΎ для ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Ρ… устройств (Π½ΠΎΡƒΡ‚Π±ΡƒΠΊΠΈ, ΠΏΠ»Π°Π½ΡˆΠ΅Ρ‚Ρ‹). РСализуСтся функция Π·Π° счСт опроса ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ² ΠΏΠΎ WMI. ΠžΠΏΡ†ΠΈΡ Use force tunneling – ΠΎΠ·Π½Π°Ρ‡Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹Π΅ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Ρ‹ ΠΏΡ€ΠΈ доступС ΠΊ Π»ΡŽΠ±Ρ‹ΠΌ ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹ΠΌ рСсурсам (Π² Ρ‚ΠΎΠΌ числС ΠΎΠ±Ρ‹Ρ‡Π½Ρ‹ΠΌ Π²Π΅Π±-сайтам) всСгда ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ сСрвСра DA (Ρ‚.Π΅. вСсь внСшний Ρ‚Ρ€Π°Ρ„ΠΈΠΊ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° ΠΏΡ€ΠΎΡ…ΠΎΠ΄ΠΈΡ‚ Ρ‡Π΅Ρ€Π΅Π· ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹ΠΉ шлюз).

Π‘Π»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΉ шаг – Π½ΡƒΠΆΠ½ΠΎ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ список Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΡ… сСтСвых ΠΈΠΌΠ΅Π½ ΠΈΠ»ΠΈ URL-адрСсов, с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΊΠ»ΠΈΠ΅Π½Ρ‚ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ (Ping ΠΈΠ»ΠΈ HTTP запрос), Ρ‡Ρ‚ΠΎ ΠΎΠ½ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ ΠΊ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ сСти. Π—Π΄Π΅ΡΡŒ ΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ ΠΊΠΎΠ½Ρ‚Π°ΠΊΡ‚Π½Ρ‹ΠΉ email слуТбы helpdesk ΠΈ Π½Π°ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ DirectAccess (Ρ‚Π°ΠΊ ΠΎΠ½ΠΎ Π±ΡƒΠ΄Π΅Ρ‚ ΠΎΡ‚ΠΎΠ±Ρ€Π°ΠΆΠ°Ρ‚ΡŒΡΡ Π² сСтСвых ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡΡ… Π½Π° ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π΅). Π’ случаС нСобходимости ΠΌΠΎΠΆΠ½ΠΎ Π²ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ ΠΎΠΏΡ†ΠΈΡŽ Allow DirectAccess clients to use local name resolution, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΡƒΡŽ Ρ€Π°Π·Ρ€Π΅ΡˆΠΈΡ‚ΡŒ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Ρƒ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠ΅ DNS-сСрвСра ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ (адрСса DNS сСрвСров ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΠΎΠ»ΡƒΡ‡Π°Ρ‚ΡŒΡΡ ΠΏΠΎ DHCP).

direcaccess network connectivity assistant

Π’Ρ‚ΠΎΡ€ΠΎΠΉ этап (Step 2: Remote Access Server)

Π‘Π»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΉ шаг β€” настройка сСрвСра Remote Access. Π£ΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌ, Ρ‡Ρ‚ΠΎ наш сСрвСр ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ доступа прСдставляСт собой ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΡŽ с двумя сСтСвыми ΠΊΠ°Ρ€Ρ‚Π°ΠΌΠΈ β€” Behind an edge device (with two network adapters), ΠΎΠ΄Π½Π° ΠΈΡ… ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… находится Π² ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ сСти, Π° вторая ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½Π° Π½Π°ΠΏΡ€ΡΠΌΡƒΡŽ Π² Internet ΠΈΠ»ΠΈ DMZ-ΠΏΠΎΠ΄ΡΠ΅Ρ‚ΡŒ. Π—Π΄Π΅ΡΡŒ ΠΆΠ΅ Π½ΡƒΠΆΠ½ΠΎ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ внСшнСС DNS имя ΠΈΠ»ΠΈ IP адрСс Π² Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π΅ (ΠΈΠΌΠ΅Π½Π½ΠΎ с этого адрСса пробрасываСтся 443 ΠΏΠΎΡ€Ρ‚ Π½Π° внСшний интСрфСйс сСрвСра DirectAccess), ΠΊ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌΡƒ Π΄ΠΎΠ»ΠΆΠ½Ρ‹ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Ρ‚ΡŒΡΡ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Ρ‹ DA.

Π‘Π΅Ρ€Π²Π΅Ρ€ directaccess с двумя сСтСвыми ΠΊΠ°Ρ€Ρ‚Π°ΠΌΠΈ

Π—Π°Ρ‚Π΅ΠΌ Π½ΡƒΠΆΠ½ΠΎ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ какая сСтСвая ΠΊΠ°Ρ€Ρ‚Π° Π±ΡƒΠ΄Π΅Ρ‚ ΡΡ‡ΠΈΡ‚Π°Ρ‚ΡŒΡΡ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΉ (Internal – LAN), Π° какая внСшнСй (External – DMZ).wildberries.ruΠ Π΅ΠΊΠ»Π°ΠΌΠ°ΠšΡƒΠΏΠΈΡ‚ΡŒ ΠΊΠΈΠ½Π΅Π·ΠΈΠΎΡ‚Π΅ΠΉΠΏ EM-Fix SportΠšΡƒΠΏΠΈΡ‚ΡŒ ΠΊΠΈΠ½Π΅Π·ΠΈΠΎΡ‚Π΅ΠΉΠΏ. EМ-Fix Sport. 5 ΡΠΌ Ρ… 32 ΠΌ. Π’Π΅ΠΉΠΏ с ΡˆΠΈΠΊΠ°Ρ€Π½Ρ‹ΠΌΠΈ ΠΎΡ‚Π·Ρ‹Π²Π°ΠΌΠΈ!Π•Π‘Π’Π¬ ΠŸΠ ΠžΠ’Π˜Π’ΠžΠŸΠžΠšΠΠ—ΠΠΠ˜Π―. ΠŸΠžΠ‘ΠžΠ’Π•Π’Π£Π™Π’Π•Π‘Π¬ Π‘ Π’Π ΠΠ§ΠžΠœ

Π£ΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌ внСшний ΠΈ Π²Π½ΡƒΡ‚Ρ€Π΅Π½ΠΈΠΈ интСрфСйс directaccess

Π‘Π²Π΅Ρ€Π½Π΅ΠΌ ΠΏΠΎΠΊΠ° мастСр настройки сСрвСра Direct Access ΠΈ сгСнСрируСм сСртификат сСрвСра DA. Для этого создадим Π½ΠΎΠ²ΡƒΡŽ оснастку mmc, Π² ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ Π΄ΠΎΠ±Π°Π²ΠΈΠΌ консоль Certificates, ΡƒΠΏΡ€Π°Π²Π»ΡΡŽΡ‰ΡƒΡŽ сСртификатами локального ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π° (Computer Account)

Консоль certmgr - Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹ΠΉ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€

Π’ консоли управлСния сСртификатами запросим Π½ΠΎΠ²Ρ‹ΠΉ ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹ΠΉ сСртификат, Ρ‰Π΅Π»ΠΊΠ½ΡƒΠ² ПКМ ΠΏΠΎ Ρ€Π°Π·Π΄Π΅Π»Ρƒ Certificates (Local Computer) -> Personal -> Certificates ΠΈ Π²Ρ‹Π±Ρ€Π°Π² Π² мСню All Tasks-> Request New Certificatestudent.action.groupΠ Π΅ΠΊΠ»Π°ΠΌΠ°β€’Π―.Π‘ΠΈΠ·Π½Π΅ΡΠ”Π΅Π±ΠΈΡ‚ΠΎΡ€ΠΊΠ°ΠŸΡ€Π°ΠΊΡ‚ΠΈΠΊΠ° для ΡΡ‚ΡƒΠ΄Π΅Π½Ρ‚ΠΎΠ² Π±ΡƒΡ…Π³Π°Π»Ρ‚Π΅Ρ€ΠΎΠ².

Запросим сСртификат Ρ‡Π΅Ρ€Π΅Π· ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΡƒ Active Directory Enrollment Policy. Нас интСрСсуСт сСртификат Π½Π° основС шаблона WebServers.

Запрос Π½ΠΎΠ²ΠΎΠ³ΠΎ сСртификата Π½Π° шаблонС WebServers

Π’ настройках запроса Π½ΠΎΠ²ΠΎΠ³ΠΎ сСртификата Π½Π° Π²ΠΊΠ»Π°Π΄ΠΊΠ΅ Subject Π·Π°ΠΏΠΎΠ»Π½ΠΈΠΌ поля, ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΡƒΡŽΡ‰ΠΈΠ΅ Π½Π°ΡˆΡƒ компанию, Π° Π½Π° Π²ΠΊΠ»Π°Π΄ΠΊΠ΅ Private Key ΡƒΠΊΠ°ΠΆΠ΅ΠΌ, Ρ‡Ρ‚ΠΎ Π·Π°ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ ΠΊΠ»ΡŽΡ‡ сСртификата ΠΌΠΎΠΆΠ½ΠΎ ΡΠΊΡΠΏΠΎΡ€Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ (Make private key exportable).

Make private key exportable
Запрос ΠΈ гСнСрация Π½ΠΎΠ²ΠΎΠ³ΠΎ сСртификата

Π‘ΠΎΡ…Ρ€Π°Π½ΠΈΠΌ измСнСния ΠΈ запросим Π½ΠΎΠ²Ρ‹ΠΉ сСртификат Ρƒ CA.

Π£ΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌ сСртификат directaccess

ВСрнСмся Π² ΠΎΠΊΠ½ΠΎ настроСк сСрвСра DirectAccess ΠΈ, Π½Π°ΠΆΠ°Π² ΠΊΠ½ΠΎΠΏΠΊΡƒ Browse, Π²Ρ‹Π±Π΅Ρ€Π΅ΠΌ сгСнСрированный сСртификат.

На ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅ΠΌ шагС мастСра Π²Ρ‹Π±Π΅Ρ€Π΅ΠΌ способ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ² Direct Access. Π£ΠΊΠ°ΠΆΠ΅ΠΌ, Ρ‡Ρ‚ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ аутСнтификация ΠΏΠΎ Π»ΠΎΠ³ΠΈΠ½Ρƒ ΠΈ ΠΏΠ°Ρ€ΠΎΠ»ΡŽ AD (Active Directory credentials – username/password). ΠžΡ‚ΠΌΠ΅Ρ‚ΠΈΠΌ чСкбокс Use computer certificates (Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ сСртификаты ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠ²) ΠΈ Use an intermediate certificate. НаТав ΠΊΠ½ΠΎΠΏΠΊΡƒ Browse, Π½ΡƒΠΆΠ½ΠΎ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ Ρ†Π΅Π½Ρ‚Ρ€ сСртификации, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π±ΡƒΠ΄Π΅Ρ‚ ΠΎΡ‚Π²Π΅Ρ‡Π°Ρ‚ΡŒ Π·Π° Π²Ρ‹Π΄Π°Ρ‡Ρƒ сСртификатов ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ².Π‘ΠΎΠ²Π΅Ρ‚. Напомним, Ρ‡Ρ‚ΠΎ Ссли Π² качСствС ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ² Π±ΡƒΠ΄ΡƒΡ‚ Π²Ρ‹ΡΡ‚ΡƒΠΏΠ°Ρ‚ΡŒ ΠΌΠ°ΡˆΠΈΠ½Ρ‹ с Windows 8 – Ρ€Π°Π·Π²ΠΎΡ€Π°Ρ‡ΠΈΠ²Π°Ρ‚ΡŒ свой Ρ†Π΅Π½Ρ‚Ρ€ сСртификаиции Π½Π΅ Π½ΡƒΠΆΠ½ΠΎ. Если ΠΆΠ΅ ΠΎΡ‚ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ чСкбокс Enable Windows 7 client computers to connect via DirectAccess (Π Π°Π·Ρ€Π΅ΡˆΠΈΡ‚ΡŒ клиСнтским ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π°ΠΌ с Windows 7 ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Ρ‚ΡŒΡΡ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ DirectAccess), Ρ‚ΠΎ PKI придСтся Ρ€Π°Π·Π²Π΅Ρ€Π°Ρ‡ΠΈΠ²Π°Ρ‚ΡŒ ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ, Π±Π΅Π· Π½Π΅Π³ΠΎ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Ρ‹ Π½Π° Windows 7 Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ Π½Π΅ смогут.

ΠŸΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ² DirectAccess

Π’Ρ€Π΅Ρ‚ΠΈΠΉ этап (Step 3: Infrastructure Servers)

Π£ΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌ Network Location Server сСрвСра

Π’Ρ€Π΅Ρ‚ΠΈΠΉ этап – настройка инфраструктурных сСрвСров. Нам Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½ΠΎ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ адрСс сСрвСра Network Location Server, находящСгося Π²Π½ΡƒΡ‚Ρ€ΠΈ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ сСти. Network Location Server β€” это сСрвСр, с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ, Ρ‡Ρ‚ΠΎ ΠΎΠ½ находится Π²ΠΎ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΉ сСти ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ, Ρ‚.Π΅. Π½Π΅ трСбуСтся ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ DA для ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ. NLS – сСрвСром ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ любой Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠΉ Π²Π΅Π±-сСрвСр (Π΄Π°ΠΆΠ΅ с Π΄Π΅Ρ„ΠΎΠ»Ρ‚Π½ΠΎΠΉ страничкой IIS), основноС Ρ‚Ρ€Π΅Π±ΠΎΠ²Π°Π½ΠΈΠ΅ – сСрвСр NLS Π½Π΅ Π΄ΠΎΠ»ΠΆΠ΅Π½ Π±Ρ‹Ρ‚ΡŒ доступСн снаруТи ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ сСти.wildberries.ruΠ Π΅ΠΊΠ»Π°ΠΌΠ°ΠšΡƒΠΏΠΈΡ‚ΡŒ ΠΊΠΈΠ½Π΅Π·ΠΈΠΎΡ‚Π΅ΠΉΠΏ EM-Fix SportΠšΡƒΠΏΠΈΡ‚ΡŒ ΠΊΠΈΠ½Π΅Π·ΠΈΠΎΡ‚Π΅ΠΉΠΏ. EМ-Fix Sport. 5 ΡΠΌ Ρ… 32 ΠΌ. Π’Π΅ΠΉΠΏ с ΡˆΠΈΠΊΠ°Ρ€Π½Ρ‹ΠΌΠΈ ΠΎΡ‚Π·Ρ‹Π²Π°ΠΌΠΈ!Π•Π‘Π’Π¬ ΠŸΠ ΠžΠ’Π˜Π’ΠžΠŸΠžΠšΠΠ—ΠΠΠ˜Π―. ΠŸΠžΠ‘ΠžΠ’Π•Π’Π£Π™Π’Π•Π‘Π¬ Π‘ Π’Π ΠΠ§ΠžΠœ

Π”Π°Π»Π΅Π΅ ΡƒΠΊΠ°ΠΆΠ΅ΠΌ список DNS сСрвСров для Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ ΠΈΠΌΠ΅Π½ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°ΠΌΠΈ. РСкомСндуСтся ΠΎΡΡ‚Π°Π²ΠΈΡ‚ΡŒ ΠΎΠΏΡ†ΠΈΡŽ Use local name resolution if the name does not exist in DNS or DNS servers are unreachable when the client computer is on a private network (recommended).

Π£ΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌ dns сСрвСра
НастраиваСм dns суффиксы

Π—Π°Ρ‚Π΅ΠΌ ΡƒΠΊΠ°ΠΆΠ΅ΠΌ DNS-суффиксы Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΡ… Π΄ΠΎΠΌΠ΅Π½ΠΎΠ² Π² порядкС ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚Π° ΠΈΡ… использования.

Π’ ΠΎΠΊΠ½Π΅ настройки Management Π½ΠΈΡ‡Π΅Π³ΠΎ ΡƒΠΊΠ°Π·Ρ‹Π²Π°Ρ‚ΡŒ Π½Π΅ Π±ΡƒΠ΄Π΅ΠΌ.

Π§Π΅Ρ‚Π²Π΅Ρ€Ρ‚Ρ‹ΠΉ этап (Step 4: Application Servers)

Π­Ρ‚Π°ΠΏ настройки сСрвСров ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. На этом этапС ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΡƒΡŽ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ ΠΈ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° ΠΌΠ΅ΠΆΠ΄Ρƒ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠΌΠΈ сСрвСрами ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°ΠΌΠΈ DA. Нам это Π½Π΅ трСбуСтся, поэтому оставим ΠΎΠΏΡ†ΠΈΡŽ Do not extend authentication to application servers.

directaccess Π½Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½ΡƒΡŽ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ сСрвСров ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ
ΠΎΠΊΠΎΠ½Ρ‡Π°Π½ΠΈΠ΅ Ρ€Π°Π±ΠΎΡ‚Ρ‹ мастСра настройки directaccess

На этом мастСр настройки Ρ€ΠΎΠ»ΠΈ Remote Access Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½, Π½Π°ΠΌ ΠΎΡΡ‚Π°Π»ΠΎΡΡŒ ΡΠΎΡ…Ρ€Π°Π½ΠΈΡ‚ΡŒ измСнСния.

ПослС окончания Ρ€Π°Π±ΠΎΡ‚Ρ‹ мастСр создаст Π΄Π²Π΅ Π½ΠΎΠ²Ρ‹Ρ… Π³Ρ€ΡƒΠΏΠΏΠΎΠ²Ρ‹Ρ… ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊ DirectAccess Client Settings ΠΈ DirectAcess Server Settings, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΡ€ΠΈΠΊΡ€Π΅ΠΏΠ»Π΅Π½Ρ‹ ΠΊ ΠΊΠΎΡ€Π½ΡŽ Π΄ΠΎΠΌΠ΅Π½Π°. Π˜Ρ… ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡΡ‚Π°Π²ΠΈΡ‚ΡŒ Ρ‚Π°ΠΌ, Π»ΠΈΠ±ΠΎ ΠΏΠ΅Ρ€Π΅Π»ΠΈΠ½ΠΊΠΎΠ²Π°Ρ‚ΡŒ Π½Π° Π½ΡƒΠΆΠ½Ρ‹ΠΉ OU.

Π“Ρ€ΡƒΠΏΠΏΠΎΠ²Ρ‹Π΅ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ DirectAccess

ВСстируСм Ρ€Π°Π±ΠΎΡ‚Ρƒ Direct Access Π½Π° ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π΅ Windows 8

Π§Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€ΠΎΡ‚Π΅ΡΡ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚Ρƒ Direct Access с ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°, Π΄ΠΎΠ±Π°Π²ΠΈΠΌ это ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ (Π½Π°ΠΏΠΎΠΌΠ½ΠΈΠΌ, Ρ‡Ρ‚ΠΎ это Π΄ΠΎΠ»ΠΆΠ΅Π½ Π±Ρ‹Ρ‚ΡŒ ПК с Windows 8.X Enterprise ) Π² Π³Ρ€ΡƒΠΏΠΏΡƒ DirecAccessCompurers, ΠΎΠ±Π½ΠΎΠ²ΠΈΠΌ Π½Π° Π½Π΅ΠΌ Π³Ρ€ΡƒΠΏΠΏΠΎΠ²Ρ‹Π΅ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ (gpupdate /force).Π‘ΠΎΠ²Π΅Ρ‚. Напомним, Ρ‡Ρ‚ΠΎ Π² Windows Server 2012 появился Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π» ΠΎΡ„Ρ„Π»Π°ΠΉΠ½ΠΎΠ²ΠΎΠ³ΠΎ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π° Π² Π΄ΠΎΠΌΠ΅Π½ Ρ‡Π΅Ρ€Π΅Π· DirectAccess, Π±Π΅Π· нСобходимости физичСски ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Ρ‚ΡŒ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° ΠΊ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ сСти.

тСстируСм DirectAccess Π½Π° ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π΅ windows 8.1

ΠžΡ‚ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌ Ρ‚Π΅ΡΠΎΠ²ΡƒΡŽ ΠΌΠ°ΡˆΠΈΠ½Ρƒ ΠΎΡ‚ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ сСти ΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌΡΡ Π² ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Ρƒ Ρ‡Π΅Ρ€Π΅Π· Wi-Fi. БистСма автоматичСски ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ ΠΊ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ сСти Ρ‡Π΅Ρ€Π΅Π· DirectAccess, ΠΎ Ρ‡Π΅ΠΌ ΡΠ²ΠΈΠ΄Π΅Ρ‚Π΅Π»ΡŒΡΡ‚Π²ΡƒΠ΅Ρ‚ статус Connected Π·Π½Π°Ρ‡ΠΊΠ° Workplace Connection (ΠΈΠΌΠ΅Π½Π½ΠΎ Ρ‚Π°ΠΊ ΠΌΡ‹ Π½Π°Π·Π²Π°Π»ΠΈ нашС ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈ настройкС сСрвСра) Π² спискС сСтСй.

НаличиС ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΊ сСти Ρ‡Π΅Ρ€Π΅Π· DirectAccess ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ PowerShell ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹:

Get- DAConnectionStatus

Если ΠΎΠ½Π° Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π°Π΅Ρ‚ ConnectedRemotely, Π·Π½Π°Ρ‡ΠΈΡ‚ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ DA ΠΊ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ сСти

Π‘Π²Π΅ΠΆΠΈΠ΅ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΈ

Подписка

Π›ΡƒΡ‡ΡˆΠΈΠ΅ ΡΡ‚Π°Ρ‚ΡŒΠΈ

Π ΡƒΠ±Ρ€ΠΈΠΊΠΈ

ΠŸΠΎΠΏΡƒΠ»ΡΡ€Π½ΠΎΠ΅

ΠΊΠΈΠ½ΠΎΡ‚Π΅Π°Ρ‚Ρ€
Previous Story

Online ΠšΠΈΠ½ΠΎΡ‚Π΅Π°Ρ‚Ρ€

Wildcard
Next Story

БСсплатный Wildcard SSL-сСртификат для поддомСнов

Latest from Blog

Fail2ban ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½Π°Ρ Π·Π°Ρ‰ΠΈΡ‚Π° сСрвСра VPS

Π’ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмС Ubuntu 18.04.4 LTS, 20.04.1 LTS Fail2ban ΡΡ‚Π°Π²ΠΈΡ‚ΡŒΡΡ ΠΎΡ‡Π΅Π½ΡŒ просто, Ссли Π²Π°ΠΌ Π½ΡƒΠΆΠ½Π° Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π·Π°Ρ‰ΠΈΡ‚Π° SSH ΠΈ Π²Ρ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚Π΅ для настройки Ρ„Π°Π΅Ρ€Π²ΠΎΠ»Π°Β iptables для Π½Π°Ρ‡ΠΈΠ½Π°ΡŽΡ‰ΠΈΡ…: ΠŸΡ€ΠΎΡΡ‚ΠΎΠ΅ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ брандмауэром с UFW. $

Настройка ΠΈ использованиС Fail2ban Π½Π° Linux

Установка ΠΈ запуск Для систСм Π½Π° Π±Π°Π·Π΅ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Debian ΠΈΠ»ΠΈ Red Hat ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ Π±ΡƒΠ΄ΡƒΡ‚ Π½Π΅ΠΌΠ½ΠΎΠ³ΠΎ ΠΎΡ‚Π»ΠΈΡ‡Π°Ρ‚ΡŒΡΡ. CentOS / Red Hat: yum install epel-release yum install fail2ban Ubuntu / Debian: apt-get install fail2ban

NGINX UPSTREAM

Π§Ρ‚ΠΎΠ±Ρ‹ наш сСрвСр ΠΌΠΎΠ³ Ρ€Π°ΡΠΏΡ€Π΅Π΄Π΅Π»ΡΡ‚ΡŒ Π½Π°Π³Ρ€ΡƒΠ·ΠΊΡƒ, создадим Π³Ρ€ΡƒΠΏΠΏΡƒ Π²Π΅Π±-сСрвСров, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±ΡƒΠ΄ΡƒΡ‚ ΠΏΠ΅Ρ€Π΅Π²ΠΎΠ΄ΠΈΡ‚ΡŒΡΡ запросы: vi /etc/nginx/conf.d/upstreams.conf * Π² Π΄Π°Π½Π½ΠΎΠΌ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ ΠΌΡ‹ создаСм Ρ„Π°ΠΉΠ» upstreams.conf, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ ΠΌΠΎΠΆΠ΅ΠΌ Ρ…Ρ€Π°Π½ΠΈΡ‚ΡŒ всС наши апстримы. NGINX автоматичСски

ΠžΡ‡Π΅Ρ€Π΅Π΄ΠΈ Π² Mikrotik

Рассмотрим ΠΏΡ€ΠΈΠΌΠ΅Ρ€Ρ‹ настройки Simple Queues (ΠŸΡ€ΠΎΡΡ‚Ρ‹Ρ… ΠΎΡ‡Π΅Ρ€Π΅Π΄Π΅ΠΉ), SQ+Mangle (ΠŸΡ€ΠΎΡΡ‚Ρ‹Π΅ ΠΎΡ‡Π΅Ρ€Π΅Π΄ΠΈ с ΠΌΠ°Ρ€ΠΊΠΈΡ€ΠΎΠ²ΠΊΠΎΠΉ соСдинСний ΠΈ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ²) ΠΈ Queues Tree (Π”Π΅Ρ€Π΅Π²ΡŒΡ ΠΎΡ‡Π΅Ρ€Π΅Π΄Π΅ΠΉ). Π¦Π²Π΅Ρ‚ ΠΈΠΊΠΎΠ½ΠΎΠΊ: использованиС доступной полосы. ΠŸΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ стоит ΠΎΠ±Ρ€Π°Ρ‚ΠΈΡ‚ΡŒ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅: Kind PCQ:ΠšΠ»Π°ΡΡΠΈΡ„ΠΈΡ†ΠΈΡ€ΡƒΠ΅Ρ‚

Настройка Nginx Π² качСствС ΠΎΠ±Ρ€Π°Ρ‚Π½ΠΎΠ³ΠΎ прокси-сСрвСра для развСртывания Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… сСрвисов Π½Π° ΠΎΠ΄Π½ΠΎΠΌ сСрвСрС с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Docker

Π§Ρ‚ΠΎΠ±Ρ‹ Π»Π΅Π³ΠΊΠΎ Π½Π°Ρ‡Π°Ρ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚Ρƒ с этой ΡΡ‚Π°Ρ‚ΡŒΠ΅ΠΉ, Π²Π°ΠΌ ΠΏΠΎΡ‚Ρ€Π΅Π±ΡƒΡŽΡ‚ΡΡ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ знания. Но Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΎΠ±ΠΎΠΉΡ‚ΠΈΡΡŒ ΠΈ Π±Π΅Π· Π½ΠΈΡ…. ΠœΡ‹ использовали domain.ru Π² качСствС ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π° Π΄ΠΎΠΌΠ΅Π½Π½ΠΎΠ³ΠΎ ΠΈΠΌΠ΅Π½ΠΈ Π² ΡΡ‚Π°Ρ‚ΡŒΠ΅. Π£Π±Π΅Π΄ΠΈΡ‚Π΅ΡΡŒ, Ρ‡Ρ‚ΠΎ Π²Ρ‹ ΠΈΠ·ΠΌΠ΅Π½ΠΈΠ»ΠΈ
Go toTop