DirectAccess Kurulum sihirbazının bu adımında (3. adım), altyapı sunucularının ayarlarını yapılandıracaksınız. DirectAccess ek bileşeninden DirectAccess sunucusunun ayarlarını ilk kez yapılandırmak için, DirectAccess düğümünü genişletin, Kurulum düğümünü tıklatın ve ardından 3. adım için Yapılandır'ı tıklatın. 2. adımın yapılandırmasını bitirmeden 3. adım için Yapılandır'ı tıklatamazsınız. Altyapı sunucusu ayarlarını değiştirmek üzere, 3. adım için Düzenle'yi tıklatın.
3. adıma geçmeden önce, şunları belirleyin:
- Yüksek oranda kullanılabilir bir iç ağ Web sunucusunun DirectAccess ağ konumu sunucusu olarak görev yapıp yapamayacağını ve bu Web sunucusunda HTTPS tabanlı bir tekdüzen kaynak konum belirleyicisi (URL) olup olmadığını. Bu isteğe bağlıdır, ancak uygulanması önemle önerilir.
- İç ağ kaynaklarına karşılık gelen Etki Alanı Adı Sistemi (DNS) ad alanları kümesini (örneğin, contoso.com).
- DirectAccess istemcilerinin ad sorgularını yanıtlamasını istediğiniz iç ağ DNS sunucularının Internet Protokolü sürüm 4 (IPv4) veya Internet Protokolü sürüm 6 (IPv6) adreslerini.
- İç ağınızdaki, DirectAccess istemcileriyle iletişim kurmasını istediğiniz yönetim sunucularının ana bilgisayar adlarını, IPv4 adreslerini veya IPv6 adreslerini. Yönetim sunucularının arasında, güncelleştirmeleri dağıtan ya da yazılım veya donanım envanteri oluşturan sunucular bulunabilir.
3. adım için Yapılandır veya Düzenle'yi tıklattığınızda, sihirbazda ağ konumu sunucusunu, DNS ile etki alanı denetleyicilerini ve yönetim sunucularını yapılandırmak için sayfalar bulunur.
Konum
Konum sayfasında, bir DirectAccess istemcisinin iç ağda mı yoksa Internet'te mi bulunduğunu belirlemek için kullandığı sunucu olan ağ konumu sunucusunu belirtirsiniz. DirectAccess istemcisi ağ konumu sunucusuna ulaşabiliyorsa ve belirli bir Web sayfasına erişebiliyorsa, DirectAccess istemcisi iç ağda olduğunu ve DirectAccess işlevlerinin kullanılmadığını belirler.
Ağ konumu sunucusu işlevinin DirectAccess sunucusunda veya iç ağınızdaki başka bir sunucuda olmasını belirtebilirsiniz.
- Ağ konumu sunucusu işlevi DirectAccess sunucusunda değilse (önerilen), o sunucudaki bir Web sayfasının HTTPS tabanlı URL'sini yazmanız gerekir.
- Ağ konumu sunucusu işlevi DirectAccess sunucusundaysa, DirectAccess istemcileriyle DirectAccess sunucusu arasındaki HTTPS tabanlı bağlantıların kimlik doğrulaması için kullanılacak sertifikayı belirtmeniz gerekir.
Her iki durumda da, ağ konumu sunucusunun yüksek oranda kullanılabilir olması gerekir ve bu sunucu DirectAccess altyapısının kritik bir öğesidir. Ağ konumu sunucusuna iç ağdan erişilemiyorsa, DirectAccess istemcileri iç ağda bulunduklarında DirectAccess işlevini etkinleştirecektir. Bu, iç ağ kaynaklarına erişme özelliklerini bozabilir.
DNS ve etki alanı denetleyicisi
DNS ve Etki Alanı Denetleyicisi sayfasında, Ad Çözümleme İlke Tablosu'nu (NRPT) ve DirectAccess istemci adı çözümleme davranışını yapılandırırsınız.
NRPT
NRPT, DirectAccess istemcilerinin DNS ad sorgularını nereye göndereceklerini belirlemek için kullandıkları bir tablodur. Girişler, belirli bir bilgisayarın tam etki alanı adını (FQDN) temsil edecek bir DNS etki alanı adından (örneğin, emailsrv21.europe.contoso.com) ya da DNS ad alanının bir kısmıyla (örneğin, contoso.com) FQDN veya ad alanına hizmet veren DNS sunucularının karşılık gelen adreslerinin kümesinden oluşabilir. Hiçbir DNS sunucusu belirtilmezse, giriş bir muafiyet girişidir. Bir DNS adı, DNS sunucularının adreslerini içeren bir NRPT girişiyle eşleşiyorsa, DirectAccess istemcisi ad sorgusunu belirtilen iç ağ DNS sunucularına gönderir. Bir DNS adı, DNS sunucusu adresleri içermeyen bir NRPT girişiyle eşleşiyorsa ya da NRPT'deki bir girişle eşleşmiyorsa, DirectAccess istemcisi ad sorgusunu Internet'e açık bir DNS sunucusuna gönderir.
NRPT'nin, DirectAccess sunucusunun DNS son ekine ve DNS sunucusu yapılandırmasına bağlı olarak varolan bir girişi olabilir. NRPT'nin, ağ konumu sunucusuna karşılık gelen bir muafiyet girişi de olabilir. Giriş eklenir, böylece Internet'teki DirectAccess istemcileri hiçbir zaman bir iç ağ DNS sunucusunu kullanarak ağ konumu sunucusunun adını çözümlemeye çalışmaz.
Daha fazla giriş eklemek için, boş bir satırı sağ tıklatın ve ardından Yeni'yi tıklatın. Alternatif olarak, boş satırı çift tıklatabilirsiniz. Ad Alanı Erişim Bilgisi iletişim kutusunda, DNS son ekini yazın ve bu DNS son ekiyle biten adları çözümleyen iç ağ DNS sunucularının IPv4 veya IPv6 adresleri kümesini belirtin. IPv4 veya IPv6 adreslerini belirttikten sonra, DNS sunucularının çalışıp çalışmadığını ve DirectAccess sunucusundan erişilebilir olup olmadığını sınamak için Doğrula'yı tıklatın.
NRPT'deki bir girişi düzenlemek için, girişi sağ tıklatın ve ardından Düzenle'yi tıklatın. Alternatif olarak, varolan girişi çift tıklatabilirsiniz. NRPT'den bir girişi silmek için, girişi sağ tıklatın ve ardından Sil'i tıklatın.
Ad çözümleme davranışı
DNS ve Etki Alanı Denetleyicisi sayfasında, DirectAccess istemcilerinin yerel ad çözümleme davranışını da belirtebilirsiniz. Yerel ad çözümleme, DNS çözümleyici önbelleğindeki girişleri denetlemeyi veya iç ağ DNS sunucularını sorgulamayı içermeyen ağ çözümleme tekniklerinin kullanımıdır. Bu teknikler, Internet'e açık DNS sunucularını kullanmayı ve yerel alt ağı sorgulamayı içerir.
Üç seçeneğiniz vardır:
- Yerel ad çözümlemesini yalnızca iç ağ DNS sunucuları adın varolmadığını belirlediğinde kullanma
Bu, DirectAccess istemcisi yalnızca çözümlenemeyen sunucu adları için Internet'e açık DNS sunucularına DNS sorguları göndereceğinden, en güvenli seçenektir. - Yerel ad çözümlemesini iç ağ DNS sunucuları adın varolmadığını belirlerse veya iç ağ DNS sunucuları erişilebilir değilse ve DirectAccess istemci bilgisayarı bir özel ağdaysa kullanma
Bu seçenek, ayrı bir iç ağdaki adların çözümlenmesine izin verdiğinden önerilir. - Yerel ad çözümlemesini, iç ağ DNS sunucularını kullanarak adı çözümlemeye çalışırken herhangi bir hata oluyorsa kullanma
Bu, DirectAccess istemcisinin çözümlemeye çalıştığı iç ağ sunucularının adları Internet'e açık DNS sunucularına gönderilebileceğinden, böylece DirectAccess istemcisiyle Internet'e açık DNS sunucusu arasındaki bir gizli dinleyicinin iç ağ sunucularının adlarını belirlemesine izin verebileceğinden, en az güvenli seçenektir.
Yönetim
Yönetim sayfasında, DirectAccess istemcileriyle iletişimleri başlatmasını istediğiniz iç ağ sunucularının IPv4 veya IPv6 adreslerinin listesini yapılandırırsınız. Bu sunucular, genellikle DirectAccess istemci bilgisayarlarıyla yazılım veya donanım envanteri değerlendirmeleri gibi yönetim görevlerini gerçekleştirmek ya da güncelleştirmeleri yüklemek için iletişim kuran yönetim sunucularıdır. Yönetim sayfasında belirtilen yönetim sunucuları, yalnızca DirectAccess Kurulum sihirbazının 1. adımında belirtilen güvenlik gruplarının üyeleri olan DirectAccess istemcileriyle iletişim kurabilir.
Bir yönetim sunucusu eklemek için, boş bir satırı sağ tıklatın ve ardından Yeni'yi tıklatın. Alternatif olarak, boş satırı çift tıklatabilirsiniz. IPv4 Adresi veya IPv6 Adresi/Öneki iletişim kutularında, sunucunun ana bilgisayar adından bir IPv4 veya IPv6 adresi alabilir veya onu el ile yazabilirsiniz:
- Ana bilgisayar adından bir IPv4 veya IPv6 adresi edinmek için, İlgili makinenin ana bilgisayar adı'nı seçin ve ardından sunucunun adını yazın. Adı kayıtlı adreslerine çözümlemek için Adı Denetle'yi tıklatın. Adreslerden birini tıklatın ve Tamam'ı tıklatın.
- El ile bir IPv4 adresi belirtmek için, IPv4 Adresi iletişim kutusunda IPv4 adresi'ni seçin ve ardından adresi yazın. İşlemi tamamladığınızda, Tamam'ı tıklatın.
- El ile bir IPv6 adresi veya önek belirtmek için, IPv6 Adresi/Öneki iletişim kutusunda IPv6 adresi veya IPv6 öneki'ni seçin ve ardından adresi veya öneki yazın. İşlemi tamamladığınızda, Tamam'ı tıklatın.
Listedeki bir IPv4 adresini ya da IPv6 adresi veya öneki girişini düzenlemek için, girişi sağ tıklatın ve ardından Düzenle'yi tıklatın. Bir girişi silmek için, girişi sağ tıklatın, ardından Sil'i tıklatın.