A DirectAccess telepítővarázsló ezen lépésében (3. lépés) az infrastruktúrakiszolgálókhoz konfigurál beállításokat. A DirectAccess-kiszolgáló kezdeti konfigurálásához a DirectAccess beépülő modulban bontsa ki a DirectAccess csomópontot, kattintson a Beállítás csomópontra, majd kattintson a Konfigurálás elemre a 3. lépéshez. Nem kattinthat a 3. lépésben a Konfigurálás elemre, amíg nem végezte el a 2. lépés konfigurációját. Az infrastruktúrakiszolgáló beállításainak módosításához kattintson a 3. lépés Szerkesztés gombjára.
A 3. lépés elvégzése előtt határozza meg a következőket:
- A különösen magas rendelkezésre állást biztosító belső hálózati webkiszolgálók működhetnek-e DirectAccess hálózatihely-kiszolgálóként, és rendelkezhetnek-e HTTPS-alapú erőforrás-azonosítóval (URL-címmel) a webkiszolgálón. Ez választható, de nagyon ajánlott.
- A belső hálózati erőforrásoknak megfelelő tartománynév-szolgáltatás (DNS) névterek készlete (például contoso.com).
- A belső hálózati DNS-kiszolgálók IPv4- vagy IPv6-címei, amelyek a DirectAccess-ügyfelek névlekérdezéseire válaszolnak.
- A belső hálózaton lévő azon kezelési kiszolgálók állomásnevei, IPv4-címei vagy IPv6-címei, amelyeken keresztül kommunikációt kíván létesíteni a DirectAccess-ügyfelekkel. A kezelési kiszolgálók közé tartozhatnak a frissítéseket elosztó, illetve a szoftvereket vagy hardvereket számbavevő kiszolgálók.
Ha a 3. lépésben a Konfigurálás vagy a Szerkesztés gombra kattint, a varázsló némely lapjai konfigurálják a hálózatihely-kiszolgálót, a DNS- és tartományvezérlőket és a kezelési kiszolgálókat.
Hely
A Hely lapon meghatározhatja a hálózatihely-kiszolgálót, amelyet a DirectAccess-ügyfél annak meghatározására használ, hogy a belső hálózaton vagy az interneten található-e. Ha a DirectAccess-ügyfél el tudja érni a hálózatihely-kiszolgálót, és hozzáfér egy megadott weblaphoz, a DirectAccess-ügyfél nyugtázza, hogy a belső hálózaton található, és nem használja a DirectAccess szolgáltatást.
Meghatározhatja, hogy a hálózatihely-kiszolgáló funkció a DirectAccess-kiszolgálón vagy a belső hálózat egy másik kiszolgálóján kapjon-e helyet.
- Ha a hálózatihely-kiszolgáló funkció nem a DirectAccess-kiszolgálón van (ajánlott), be kell írnia a kiszolgáló weblapjának HTTPS-alapú URL-címét.
- Ha a hálózatihely-kiszolgáló funkció a DirectAccess-kiszolgálón található, meg kell határoznia a HTTPS-alapú kapcsolatok hitelesítéséhez használt tanúsítványt a DirectAccess-ügyfelek és a DirectAccess-kiszolgáló között.
A hálózatihely-kiszolgálónak mindkét esetben magas rendelkezésre állást kell biztosítania. Ez a kiszolgáló a DirectAccess-alapú infrastruktúra kritikus eleme. Ha a hálózatihely-kiszolgáló nem érhető el a belső hálózaton, a DirectAccess-ügyfelek engedélyezik a DirectAccess funkciót, miközben a belső hálózaton vannak, így kevésbé hatékonyan érhetik el a belső hálózati erőforrásokat.
DNS és tartományvezérlő
A DNS és tartományvezérlő lapon konfigurálhatja a Névfeloldási házirend tábláját (NRPT-t) és a DirectAccess-ügyfél névfeloldásának viselkedését.
NRPT
Az NRPT egy táblázat, amellyel a DirectAccess-ügyfelek meghatározzák, hová küldjék DNS-névlekéréseiket. A bejegyzések egy, az adott számítógép teljes tartománynevét (FQDN) (például emailsrv21.europe.contoso.com) meghatározó DNS-tartománynévből állnak, vagy a DNS-névtér egy részét (például contoso.com) jelzik, és tartalmazzák az FQDN nevet vagy a névteret szolgáltató DNS-kiszolgálók megfelelő címkészletét. Ha nincs megadva DNS-kiszolgálócím, a bejegyzés kivétel. Ha egy DNS-név megfelel a DNS-kiszolgálók címeit tartalmazó NRPT táblázat valamely bejegyzésének, a DirectAccess-ügyfél a megadott belső hálózati DNS-kiszolgálókra küldi a névlekérdezést. Ha egy DNS-név a DNS-kiszolgálók címeit nem tartalmazó NRPT egy bejegyzésének felel meg, vagy nem felel meg az NRPT egy bejegyzésének sem, a DirectAccess-ügyfél a névlekérdezést egy internetre kapcsolódó DNS-kiszolgálóra küldi.
Lehet, hogy az NRPT táblázatban található egy meglévő, a DirectAccess-kiszolgáló DNS-útótagján és a DNS-kiszolgálói konfiguráción alapuló bejegyzés. Az is előfordulhat, hogy az NRPT táblázatban elérhető a hálózatihely-kiszolgálónak megfelelő kivételbejegyzés. Ezt a bejegyzést a rendszer azért adja hozzá, hogy az interneten lévő DirectAccess-ügyfelek soha ne kíséreljék meg feloldani a hálózatihely-kiszolgáló nevét egy belső hálózati DNS-kiszolgálóval.
Több bejegyzés hozzáadásához kattintson a jobb gombbal egy üres sorra, majd kattintson az Új parancsra. Ehelyett duplán is kattinthat egy üres sorra. A Névtér elérési adatai párbeszédpanelen írja be a DNS-utótagot, és határozza meg a DNS-utótaggal végződő neveket feloldó belső hálózati DNS-kiszolgálók IPv4- vagy IPv6-címeinek készletét. Az IPv4- vagy IPv6-címek meghatározása után kattintson az Ellenőrzés gombra annak kipróbálásához, hogy a DNS-kiszolgálók futnak-e és elérhetőek-e a DirectAccess-kiszolgálóról.
Az NRPT táblázat bejegyzéseinek szerkesztéséhez kattintson a jobb gombbal a bejegyzésre, majd kattintson a Szerkesztés parancsra. Ehelyett duplán is kattinthat egy meglévő bejegyzésre. Bejegyzések az NRPT táblázatból való törléséhez kattintson a jobb gombbal a bejegyzésre, majd kattintson a Törlés gombra.
A névfeloldás viselkedése
A DNS és tartományvezérlő lapon megadhatja a DirectAccess-ügyfelek helyi névfeloldási viselkedését. A helyi névfeloldás azon eljárás, amelynek során a rendszer nem ellenőrzi a DNS-gyorsítótárban lévő bejegyzéseket, valamint nem küld lekérdezést a belső hálózat DNS-kiszolgálóinak. Ezen technikák közé tartozik az internetre kapcsolódó DNS-kiszolgálók használata és a helyi alhálózat lekérdezése.
Három lehetőség választható:
- Csak akkor használja a helyi névfeloldást, ha a belső hálózati DNS-kiszolgálók meghatározták, hogy a név nem létezik
Ez a legbiztonságosabb lehetőség, mert a DirectAccess-ügyfél csak a nem feloldható kiszolgálónevekkel rendelkező, az internetre csatlakozó DNS-kiszolgálóknak küld DNS-lekérdezéseket. - Akkor használja a helyi névfeloldást, ha a belső hálózati DNS-kiszolgálók meghatározták, hogy a név nem létezik, vagy ha a belső hálózati DNS-kiszolgálók nem érhetők el, és a DirectAccess-ügyfél számítógépe magánhálózaton található
Ez a lehetőség ajánlott, mert lehetővé teszi a nevek egy különálló belső hálózaton való feloldását. - Helyi névfeloldás használata, ha valamilyen hiba fordul elő, amikor megkísérli feloldani a nevet a belső hálózati DNS-kiszolgálókkal
Ez a legkevésbé biztonságos beállítás, mert a DirectAccess-ügyfél által feloldani próbált belső hálózati kiszolgálók nevei kiküldhetők az internetre csatlakozó DNS-kiszolgálókra, így valaki megfigyelheti a DirectAccess-ügyfél és az internetre irányuló DNS-ügyfél között a belső hálózati kiszolgálók neveinek meghatározása érdekében létrehozott forgalmat.
Kezelés
A Kezelés lapon konfigurálhatja a belső hálózat azon IPv4- vagy IPv6-címeinek listáját, amelyekkel kommunikációt szeretne létesíteni a DirectAccess-ügyfelekkel. Ezek a kiszolgálók általában kezelési kiszolgálók, amelyek olyan szolgáltatások elvégzéséhez lépnek kapcsolatba a DirectAccess-ügyfélszámítógépekkel, mint a szoftver- vagy hardverfelmérések, illetve a frissítések telepítése. Csak a DirectAccess telepítővarázsló 1. lépésében meghatározott biztonsági csoportokhoz tartozó DirectAccess-ügyfelekkel léphetnek kapcsolatba a Kezelés lapon meghatározott kezelési kiszolgálók.
Kezelési kiszolgáló hozzáadásához kattintson a jobb gombbal egy üres sorra, majd kattintson az Új parancsra. Ehelyett duplán is kattinthat egy üres sorra. Az IPv4-cím vagy az IPv6-cím vagy -előtag párbeszédpanelen az állomásnév alapján beszerezheti az IPv4- vagy IPv6-címet, illetve beírhatja azt kézzel:
- Az IPv4- vagy IPv6-cím állomásnéven alapuló beszerzéséhez jelölje be a Megadott számítógép állomásneve jelölőnégyzetet, majd írja be a kiszolgáló nevét. Kattintson a Név ellenőrzése gombra a név a regisztrált címekre való feloldásához. Kattintson egy címre, majd kattintson az OK gombra.
- IPv4-cím kézi megadásához jelölje be az IPv4-cím jelölőnégyzetet az IPv4-cím párbeszédpanelen, majd írja be a címet. Ha elkészült, kattintson az OK gombra.
- IPv6-cím vagy -előtag kézi meghatározásához jelölje be az IPv6-cím vagy IPv6-előtag jelölőnégyzetet az IPv6-cím vagy -előtag párbeszédpanelen, majd írja be a címet vagy előtagot. Ha elkészült, kattintson az OK gombra.
IPv4-cím vagy IPv6-cím, illetve előtag szerkesztéséhez kattintson a jobb gombbal a bejegyzésre, majd kattintson a Szerkesztés parancsra. Bejegyzés törléséhez kattintson a jobb gombbal a bejegyzésre, majd kattintson a Törlés parancsra.