Introduction to Amazon Web Services by Leo Zhadanovsky
Tartalomjegyzék:
A DirectAccess a Windows 8.1 és a Windows Server 2012 operációs rendszerekben került bevezetésre, amely lehetővé teszi a Windows felhasználók számára a távolról történő kapcsolódást. A Windows 10 elindítását követően azonban az infrastruktúra telepítése hanyatlónak bizonyult. A Microsoft aktívan támogatja azokat a szervezeteket, amelyek a DirectAccess megoldást vesznek figyelembe, és ahelyett, hogy telepítenék az ügyfélalapú VPN-t a Windows 10 rendszerrel. Ez a Mindig VPN kapcsolat DirectAccess-szerű élményt nyújt a hagyományos távoli hozzáférési VPN protokollok, például az IKEv2, az SSTP, és L2TP / IPsec. Emellett további előnyökkel is jár.
Az új funkciót a Windows 10 évfordulós frissítésével mutatták be, hogy az IT-adminisztrátorok konfigurálhassák az automatikus VPN-csatlakozási profilt. Mint korábban említettük, az Always On VPN-nek van néhány fontos előnye a DirectAccess-onál. Például az Always On VPN mind IPv4-t, mind IPv6-ot használhat. Tehát, ha némi aggodalmai vannak a DirectAccess jövőbeli életképességével kapcsolatban, és ha megfelel mindazoknak a követelményeknek, amelyek támogatják az Mindig VPN -ot a Windows 10 operációs rendszerrel, akkor az utóbbiakra való áttérés a megfelelő választás.
Mindig VPN for Windows 10 ügyfélszámítógépek
Ez a bemutató a Windows 10 rendszert futtató távoli ügyfélszámítógépek távoli elérését végző VPN-kapcsolatok telepítéséhez vezet.
Mielőtt továbblépne, győződjön meg arról, hogy a következő helyén:
- Egy Active Directory tartományi infrastruktúra, beleértve egy vagy több DNS (Domain Name System) szervert
- Nyilvános kulcs infrastruktúra (PKI) és Active Directory tanúsítványszolgáltatások (AD CS)
Távoli elérés Mindig VPN telepítés telepítsen egy új távoli hozzáférési kiszolgálót, amely Windows Server 2016 rendszert futtat.
Végezze el a következő műveleteket a VPN-kiszolgálóval:
- Telepítse két Ethernet hálózati adaptert a fizikai szerveren. Ha VPM-kiszolgálót telepít egy VM-re, létre kell hoznia két külső virtuális kapcsolót, mindegyik fizikai hálózati adapterhez; majd hozzon létre két virtuális hálózati adaptert a VM-hez, mindegyik hálózati adapter csatlakoztatva legyen egy virtuális kapcsolóhoz.
- Telepítse a kiszolgálót a peremhálózatra az éle és a belső tűzfalak között, egy hálózati adapterrel csatlakoztatva a külső peremhálózathoz, és egy hálózati adapter csatlakoztatva van a belső peremhálózathoz.
Miután befejezte a fenti eljárást, telepítse és konfigurálja a távoli hozzáférést, mint egy bérlő VPN RAS Gateway-t, távoli számítógépekről pont-to-site VPN kapcsolatok esetén. Próbálja konfigurálni a távoli hozzáférést, mint RADIUS klienst, hogy képes legyen kapcsolatkéréseket küldeni a szervezet NPS kiszolgálójának a feldolgozáshoz.
A VPN-kiszolgáló tanúsítványának regisztrálása és hitelesítése a hitelesítő hatóságtól (CA)
NPS szerver
Ha nem tud róla, a kiszolgáló telepítve van a szervezet / vállalati hálózatra. Ezt a kiszolgálót RADIUS kiszolgálónak kell konfigurálni ahhoz, hogy engedélyezhesse a kapcsolódási kérelmek fogadását a VPN-kiszolgálóról. Miután a NPS-kiszolgáló megkezdi a kérések fogadását, a kapcsolatkéréseket feldolgozza és engedélyezési és hitelesítési lépéseket hajt végre, mielőtt elindítaná az Access-Accept vagy Access-Reject üzenetet a VPN-kiszolgálóra.
AD DS Server
helyet biztosító Active Directory tartomány, amely a helyiségek felhasználói fiókjait tárolja. Megköveteli a következő elemek beállítását a tartományvezérlőn:
- Engedélyezze az automatikus regisztrációt a csoportházirendben számítógépek és felhasználók számára
- VPN-felhasználók csoportjának létrehozása
- VPN-kiszolgálók csoportjának létrehozása
- A NPS-kiszolgálók csoportjának létrehozása
- CA Server
A tanúsító hatóság (CA) kiszolgáló olyan tanúsító hatóság, amely Active Directory tanúsítványszolgáltatásokat futtat. A CA bejegyzi a PEAP ügyfél-kiszolgáló hitelesítéséhez használt tanúsítványokat, és tanúsítványsablonok alapján hoz létre tanúsítványokat. Először is létre kell hoznia tanúsítványsablonokat a CA-ban. A távoli felhasználók, amelyek számára engedélyezni kell a szervezet hálózathoz való csatlakozást, rendelkezniük kell egy felhasználói fiókkal az AD DS szolgáltatásban.
Továbbá győződjön meg róla, hogy a tűzfalak lehetővé teszik a VPN és a RADIUS kommunikáció megfelelő működéséhez szükséges forgalmat.
A szerverösszetevők telepítésén kívül győződjön meg róla, hogy a VPN használatához konfigurált ügyfélgépek Windows 10 v 1607-es vagy újabb. A Windows 10 VPN-ügyfél nagymértékben konfigurálható, és számos lehetőséget kínál.
Ez az útmutató az Always On VPN-nek a Távoli elérés szerver szerepkör telepítésével készül a helyi szervezeti hálózaton. Kérjük, ne próbálja telepíteni a távoli hozzáférést egy virtuális gépen (VM) a Microsoft Azure-ban.
A teljes részletességgel és a konfigurációs lépésekkel kapcsolatban hivatkozhat erre a Microsoft dokumentumra.
Olvassa el a : Beállítás és használat AutoVPN a Windows 10-ben távoli csatlakoztatáshoz.
Támogatott távoli asztali számítógépek távoli asztalának kezelése a Windows 10 operációs rendszeren
Egy nagyon trükkös probléma a Windows 10 v1703 verziójában.
A VPN figyeli a VPN figyelőt, a VPN-mentesítőt és a VPNCheck-t 3 ingyenes szoftvert a VPN monitorozásához kapcsolat és védelem, amikor a VPN kapcsolat sikertelen.
A magánélet és a biztonság a modern internethasználó elsődleges kérdése. A
Távoli leállítás parancs távoli leszállást Windows
Ismerje meg a távoli leállítás parancsot, vagy indítsa újra a parancsot a Windows 10/8/7 használatával a shutdown parancsot, a távoli leállítás párbeszédablakot vagy a parancssort.