Neste passo do assistente de Configuração do DirectAccess (passo 3), irá configurar definições para servidores de infra-estrutura. Para a configuração inicial das definições do servidor DirectAccess no snap-in DirectAccess, expanda o nó DirectAccess, clique no nó Configuração e, em seguida, clique em Configurar no passo 3. Não é possível clicar em Configurar no passo 3 enquanto não terminar a configuração no passo 2. Para alterar definições do servidor de infra-estrutura, clique em Editar no passo 3.

Antes de executar o passo 3, determine o seguinte:

  • Se um servidor Web de rede interna de elevada disponibilidade pode funcionar como servidor de localização de rede do DirectAccess e se possui um URL (Uniform Resource Locator) baseado em HTTPS nesse servidor Web. Este passo é opcional, mas altamente recomendado.

  • O conjunto de espaços de nomes do Sistema de Nomes de Domínio (DNS) que corresponde a recursos de rede interna (por exemplo, contoso.com).

  • Os endereços IPv4 (protocolo IP versão 4) ou IPv6 (protocolo IP versão 6) dos servidores DNS de rede interna que pretende que respondam a consultas de nomes de clientes DirectAccess.

  • Os nomes de anfitrião, endereços IPv4 ou endereços IPv6 dos servidores de gestão na rede interna que pretende que iniciem comunicações com clientes DirectAccess. Os servidores de gestão podem incluir servidores que distribuem actualizações ou executam inventários de software ou hardware.

Quando clica em Configurar ou Editar no passo 3, existem páginas no assistente para configurar o servidor de localização de rede, DNS e controladores de domínio, e servidores de gestão.

Localização

Na página Localização, irá especificar o servidor de localização de rede que corresponde a um servidor utilizado pelo cliente DirectAccess para determinar se está localizado na rede interna ou na Internet. Se o cliente DirectAccess conseguir alcançar o servidor de localização de rede e aceder a uma página Web especificada, o cliente DirectAccess determinará que se encontra na rede interna e que a funcionalidade DirectAccess não é utilizada.

Pode especificar se a função de servidor de localização de rede se encontra no servidor DirectAccess ou noutro servidor na rede interna.

  • Se a função de servidor de localização de rede interna não se encontrar no servidor DirectAccess (recomendado), terá de escrever um URL baseado em HTTPS de uma página Web nesse servidor.

  • Se a função de servidor de localização de rede se encontrar no servidor DirectAccess, terá de especificar o certificado utilizado para autenticação de ligações baseadas em HTTPS entre clientes DirectAccess e o servidor DirectAccess.

Em ambos os casos, o servidor de localização de rede tem de ter uma elevada disponibilidade, constituindo um elemento crítico da infra-estrutura DirectAccess. Se não for possível aceder ao servidor de localização de rede na rede interna, os clientes DirectAccess activarão a funcionalidade DirectAccess quando se encontrarem na rede interna, o que poderá prejudicar o acesso dos mesmos aos recursos de rede interna.

DNS e controlador de domínio

Na página DNS e Controlador de Domínio, irá configurar a Tabela de Política de Resolução de Nomes (NRPT) e o comportamento da resolução de nomes do cliente DirectAccess.

NRPT

A NRPT é uma tabela utilizada pelos clientes DirectAccess para determinar o local de envio dos pedidos de nomes DNS dos mesmos. As entradas consistem num nome de domínio DNS que pode representar o nome de domínio completamente qualificado (FQDN) de um computador específico (tal como emailsrv21.europe.contoso.com) ou uma parte do espaço de nomes DNS (tal como contoso.com) e um conjunto correspondente de endereços para servidores DNS que fornecem o FQDN ou espaço de nomes. Se não forem especificados endereços de servidor DNS, esta será considerada uma entrada de isenção. Se um nome DNS corresponder a uma entrada na NRPT contendo os endereços de servidores DNS, o cliente DirectAccess enviará a consulta de nome para os servidores DNS de rede interna especificados. Se um nome DNS corresponder a uma entrada na NRPT que não contenha os endereços de servidores DNS ou não corresponder a uma entrada na NRPT, o cliente DirectAccess enviará a consulta de nome para um servidor DNS exposto à Internet.

A NRPT poderá ter uma entrada existente baseada no sufixo DNS e uma configuração de servidor DNS do servidor DirectAccess. A NRPT também poderá ter uma entrada de isenção correspondente ao servidor de localização de rede. Esta entrada é adicionada para que os clientes DirectAccess que estão na Internet nunca tentem resolver o nome do servidor de localização de rede utilizando um servidor DNS de rede interna.

Para adicionar mais entradas, clique com o botão direito do rato numa linha vazia e, em seguida, clique em Nova. Em alternativa, pode fazer duplo clique numa linha vazia. Na caixa de diálogo Informações de Acesso de Espaço de Nomes, escreva o sufixo DNS e especifique o conjunto de endereços IPv4 ou IPv6 para os servidores DNS de rede interna que resolvem nomes que terminam com o sufixo DNS. Depois de especificar os endereços IPv4 ou IPv6, clique em Validar para testar se os servidores DNS estão em execução e acessíveis a partir do servidor DirectAccess.

Para editar uma entrada na NRPT, clique com o botão direito do rato na entrada e, em seguida, clique em Editar. Em alternativa, pode fazer duplo clique na entrada existente. Para eliminar uma entrada da NRPT, clique com o botão direito do rato na entrada e, em seguida, clique em Eliminar.

Comportamento da resolução de nomes

Na página DNS e Controlador de Domínio, também pode especificar o comportamento da resolução de nomes locais dos clientes DirectAccess. Resolução de nomes locais refere-se à utilização de técnicas de resolução de nomes que não incluem a verificação das entradas na cache de resolução DNS nem a consulta de servidores DNS de rede interna. Estas técnicas incluem a utilização de servidores DNS expostos à Internet e a consulta da sub-rede local.

Tem três:

  • Utilizar a resolução de nomes locais apenas se os servidores DNS de rede interna tiverem determinado que o nome não existe

    Esta é a opção mais segura já que o cliente DirectAccess só enviará consultas de DNS para servidores DNS expostos à Internet para nomes de servidor que não conseguem ser resolvidos.

  • Utilizar a resolução de nomes locais se os servidores DNS de rede interna tiverem determinado que o nome não existe ou se os servidores DNS de rede interna não estiverem acessíveis e o computador cliente DirectAccess se encontrar numa rede privada

    Esta opção é recomendada porque permite a resolução de nomes numa rede interna separada.

  • Utilizar a resolução de nomes locais se existir qualquer tipo de erro ao tentar resolver o nome utilizando servidores DNS de rede interna

    Esta é a opção menos segura já que os nomes dos servidores de rede interna que o cliente DirectAccess está a tentar resolver podem ser enviados para servidores DNS expostos à Internet, permitindo escutas alheias entre o cliente DirectAccess e o servidor DNS exposto à Internet para determinar os nomes dos servidores de rede interna.

Gestão

Na página Gestão, irá configurar a lista de endereços IPv4 ou IPv6 de servidores de rede interna que pretende que iniciem comunicações com clientes DirectAccess. Estes servidores são normalmente servidores de gestão que contactam computadores cliente DirectAccess para executar funções de gestão, tais como avaliações de inventário de software ou hardware, ou para instalar actualizações. Apenas os clientes DirectAccess que são membros dos grupos de segurança especificados no passo 1 do assistente de Configuração do DirectAccess podem ser contactados pelos servidores de gestão especificados na página Gestão.

Para adicionar um servidor de gestão, clique com o botão direito do rato numa linha vazia e, em seguida, clique em Nova. Em alternativa, pode fazer duplo clique numa linha vazia. Nas caixas de diálogo Endereço IPv4 ou Endereço/Prefixo IPv6, pode obter um endereço IPv4 ou IPv6 de um nome de anfitrião do servidor ou escrevê-lo manualmente:

  • Para obter um endereço IPv4 ou IPv6 do nome de anfitrião, seleccione Nome de anfitrião do computador específico e, em seguida, escreva o nome do servidor. Clique em Verificar Nome para resolver o nome para os endereços registados do mesmo. Clique num dos endereços e, em seguida, clique em OK.

  • Para especificar manualmente um endereço IPv4, seleccione Endereço IPv4 na caixa de diálogo Endereço IPv4 e, em seguida, escreva o endereço. Quando terminar, clique em OK.

  • Para especificar manualmente um endereço ou prefixo IPv6, seleccione Endereço IPv6 ou prefixo IPv6 na caixa de diálogo Endereço/Prefixo IPv6 e, em seguida, escreva o endereço ou prefixo. Quando terminar, clique em OK.

Para editar um endereço IPv4 ou um endereço IPv6, ou uma entrada de prefixo na lista, clique com o botão direito do rato na entrada e, em seguida, clique em Editar. Para eliminar uma entrada, clique com o botão direito do rato na entrada e, em seguida, clique em Eliminar.

Referências adicionais

Sumário