V tomto kroku Průvodce instalací technologie DirectAccess (krok 3) nakonfigurujete nastavení pro servery infrastruktury. Při úvodní konfiguraci nastavení serveru DirectAccess v modulu snap-in DirectAccess rozbalte uzel DirectAccess, klikněte na uzel Nastavení a v kroku 3 klikněte na možnost Konfigurovat. V kroku 3 nelze kliknout na možnost Konfigurovat, pokud jste nedokončili konfiguraci v kroku 2. Jestliže chcete změnit nastavení serveru infrastruktury, klikněte v kroku 3 na možnost Upravit.
Před provedením kroku 3 ověřte následující skutečnosti:
- Zda může interní síťový webový server s vysokou dostupností fungovat jako server síťového umístění technologie DirectAccess a zda má na tomto webovém serveru adresu URL (Uniform Resource Locator) využívající protokol HTTPS. Toto nastavení je volitelné, ale důrazně doporučené.
- Sada oborů názvů DNS (Domain Name System) odpovídá interním síťovým prostředkům (například contoso.com).
- Adresy využívající protokol IPv4 (Internet Protocol version 4) nebo IPv6 (Internet Protocol version 6) interních síťových serverů DNS, které mají odpovídat na dotazy klientů DirectAccess.
- Názvy hostitelů, IPv4 nebo IPv6 adresy serverů správy v interní síti, které mají zahájit komunikaci s klienty DirectAccess. Mezi servery správy mohou patřit servery zajišťující distribuci aktualizací nebo inventarizaci softwaru a hardwaru.
Pokud v kroku 3 kliknete na možnost Konfigurovat nebo Upravit, zobrazí se v průvodci stránky, kde je možné nakonfigurovat server síťového umístění, systém DNS, řadiče domény a servery správy.
Umístění
Na stránce Umístění se zadává server síťového umístění, což je server, který klient DirectAccess používá k určení, zda je umístěn v interní síti nebo v Internetu. Pokud se klient DirectAccess může spojit se serverem síťového umístění a získat přístup k zadané webové stránce, určí klient DirectAccess, že se nachází v interní síti a funkce DirectAccess není použita.
Je možné zadat, zda funkce serveru síťového umístění je na serveru DirectAccess nebo na jiném serveru v interní síti.
- Pokud funkce serveru síťového umístění není na serveru DirectAccess (doporučeno), je nutné zadat adresu URL využívající protokol HTTPS webové stránky na tomto serveru.
- Jestliže je funkce serveru síťového umístění na serveru DirectAccess, je nutné zadat certifikát použitý k ověření připojení využívajících protokol HTTPS mezi klienty DirectAccess a serverem DirectAccess.
V obou případech musí být zajištěna vysoká dostupnost serveru síťového umístění, který je klíčovou součástí infrastruktury technologie DirectAccess. Pokud není možné se spojit se serverem síťového umístění v interní síti, povolí klienti DirectAccess funkci DirectAccess, pokud se nachází v interní síti, což jim může znemožnit využití interních síťových prostředků.
Server DNS a řadič domény
Na stránce Server DNS a řadič domény můžete nakonfigurovat Tabulku zásad překladu IP adres (NRPT) a chování při překladu IP adres klientem DirectAccess.
NRPT
NRPT je tabulka, kterou klienti DirectAccess používají ke stanovení, kam mají odeslat požadavky na názvy DNS. Záznamy v tabulce obsahují název domény DNS, který může představovat plně kvalifikovaný název domény (FQDN) určitého počítače (například emailsrv21.europe.contoso.com) nebo část oboru názvů DNS (například contoso.com), a odpovídající sadu adres serverů DNS, které jsou k dispozici pro plně kvalifikovaný název domény (FQDN) nebo obor názvů. Pokud nejsou zadány žádné adresy severu DNS, jedná se o výjimečný záznam. Jestliže název DNS odpovídá záznamu v tabulce NRPT obsahující adresy serverů DNS, odešle klient DirectAccess dotaz na název zadaným interním síťovým serverům DNS. Pokud se název DNS shoduje se záznamem v tabulce NRPT, která neobsahuje adresy serverů DNS, nebo se s žádným záznamem v tabulce NRPT neshoduje, odešle klient DirectAccess dotaz na název na server DNS s přístupem na Internet.
Tabulka NRPT může obsahovat existující záznam založený na příponě DNS a konfiguraci serveru DNS na serveru DirectAcces. Tabulka NRPT může také obsahovat výjimečný záznam odpovídající serveru síťového umístění. Tento záznam je přidán proto, aby se klienti DirectAccess s přístupem na Internet nepokoušeli o překlad IP adresy serveru síťového umístění pomocí interního síťového serveru DNS.
Pokud chcete přidat další záznamy, klikněte pravým tlačítkem myši na prázdný řádek a klikněte na příkaz Nový. Můžete také dvakrát kliknout na prázdný řádek. V dialogovém okně Informace o přístupu k oboru názvů zadejte příponu DNS a sadu adres využívajících protokol IPv4 nebo IPv6 pro interní síťové servery DNS, které překládají názvy končící příponou DNS. Po zadání adres využívajících protokol IPv4 nebo IPv6 klikněte na možnost Ověřit a ověřte, zda servery DNS pracují a server DirectAccess se k nim může připojit.
Jestliže chcete upravit záznam v tabulce NRPT, klikněte pravým tlačítkem myši na záznam a klikněte na příkaz Upravit. Můžete také dvakrát kliknout na příslušný záznam. Pokud chcete odstranit záznam v tabulce NRPT, klikněte pravým tlačítkem myši na záznam a klikněte na příkaz Odstranit.
Chování při překladu IP adres
Na stránce Server DNS a řadič domény můžete také zadat chování klientů DirectAccess při místním překladu IP adres. Překlad místních IP adres znamená použití metod překladu, které nezahrnují kontrolu záznamů v mezipaměti pro překládání na serveru DNS a zadání dotazu na interní síťové servery DNS. Mezi tyto metody patří použití serverů s přístupem k Internetu a zadání dotazů v místní podsíti.
Máte tři možnosti:
- Použít místní překlad IP adresy pouze v případě, že interní síťové servery DNS zjistily, že IP adresa neexistuje.
Toto je nejbezpečnější možnost, protože klient DirectAccess odešle pouze dotazy DNS na servery s přístupem k Internetu u těch IP adres serverů, které nelze přeložit. - Použijte místní překlad IP adres, pokud interní síťové servery DNS zjistily, že IP adresa neexistuje nebo pokud se nelze připojit k interním síťovým serverům DNS a klientský počítač využívající technologii DirectAccess se nachází v privátní síti.
Tato možnost je doporučena, protože umožňuje překlad IP adres v samostatné interní síti. - Použít místní překlad IP adres, pokud při pokusu o překlad IP adresy pomocí interních síťových serverů DNS dojde k chybě.
Tato možnost je nejméně bezpečná, protože IP adresy interních síťových serverů, které se klient DirectAccess pokouší přeložit, mohou být odeslány na servery DNS s přístupem k Internetu, což by v případě odposlechu mezi klientem DirectAccess a serverem DNS s přístupem k Internetu umožnilo zjistit IP adresy interních síťových serverů.
Správa
Na stránce Správa můžete nakonfigurovat seznam adres využívajících protokol IPv4 nebo IPv6 interních síťových serverů, u kterých chcete zahájit komunikaci s klienty DirectAccess. Jedná se obvykle o servery správy, které kontaktují klientské počítače DirectAccess za účelem provádění funkcí správy, například inventarizaci softwaru nebo hardwaru nebo instalaci aktualizací. Servery správy zadané na stránce Správa mohou kontaktovat pouze ty klienty DirectAccess, které jsou členy skupin zabezpečení zadaných v kroku 1 v Průvodci instalací technologie DirectAccess.
Pokud chcete přidat další server správy, klikněte pravým tlačítkem myši na prázdný řádek a klikněte na příkaz Nový. Můžete také dvakrát kliknout na prázdný řádek. V dialogových oknech IPv4 adresa nebo IPv6 adresa/předpona můžete získat IPv4 nebo IPv6 adresu z názvu hostitele serveru nebo ji můžete zadat ručně:
- Chcete-li získat IPv4 nebo IPv6 adresu z názvu hostitele, vyberte možnost Název hostitele pro konkrétní počítač a zadejte název serveru. Kliknutím na možnost Kontrola názvů přeložíte název na registrované adresy. Klikněte na jednu z adres a klikněte na tlačítko OK.
- Jestliže chcete ručně zadat IPv4 adresu, vyberte možnost IPv4 adresa v dialogovém okně IPv4 adresa a zadejte adresu. Po dokončení klikněte na tlačítko OK.
- Pokud chcete ručně zadat IPv6 adresu nebo předponu, vyberte možnost IPv6 adresa nebo předpona IPv6 v dialogovém okně IPv6 adresa/předpona a zadejte adresu nebo předponu. Po dokončení klikněte na tlačítko OK.
Chcete-li upravit IPv4 adresu nebo IPv6 adresu nebo záznam předpony v seznamu, klikněte pravým tlačítkem myši na daný záznam a klikněte na příkaz Upravit. Pokud chcete odstranit záznam, klikněte pravým tlačítkem myši na záznam a klikněte na příkaz Odstranit.