Microsoft 70-417:Installazione DirectAccess e configurazione client.

In preparazione al 70-417 ho trovato questo corso su Microsoft Virtual Academy, dove viene introdotto e spiegato le funzionalità di DirectAccess tra cui anche l’integrazione con la funzionalità Nap sempre ovviamente su Windows 2012 Server.

Windows 2012 DirectAccessTraining

A completare il tutto questi due corsi su Technet Lab che illustrano la procedura di configurazione del server al ruolo DirectAccess, la creazione di un gruppo in Active Directory in cui inserire i computer che utilizzeranno DirectAccess, il deploy della configurazione di DirectAccess tramite un file di testo sul computer, ecco i laboratori virtuali da provare su TechnetLabs:

Introduction to DirectAccess in Windows Server 2012.

Nel Laboratorio virtuale su Technetlab la procedura da eseguire era la seguente:

Viene creato un gruppo tramite powershell o gui nel server di dominio principale DA_Clients questo serve in quanto di default le GPO di DirectAccess si applicano al gruppo mobile computers di tutto il dominio, con il gruppo creato filtriamo l’utilizzo al solo gruppo creato perciò d powershell digitiamo:

New-AdGroup -Groupscope global -Name Da_Clients

Su un’altro server installiamo il ruolo di DirecAccess con il comando:

Install-WindowsFeature RemoteAccess -IncludeManagementTools.

Sempre sul server che utilizzerà DirectAccess configuriamo tutto con Remote Access Management  da server manager, seguiamolo wizard e scegliamo il deploy sia di DirectAccess che della Vpn e nella finestra successiva inseriamo l’ip pubblico o il nome da raggiungere.

Nella finestra successiva editiamo cliccando su here i parametri necessari, scegliendo il n/s gruppo Da_Clients e togliendo il gruppo everyone presente e pure il flag Enable DirectAccess for mobile Computer only.

In server Manager sull’altro server  lanciamo un prompt di powershell e digitando gpmc.msc per aprire Group Policy Management oppure si può fare tramite gui, a questo punto vedrete la policy DirectAccessClient Settings cliccate su Details e copiate il valore Unique ID co il tasto dx del mouse.

Creiamo adesso il file .txt che servirà per permettere l’utilizzo di DirectAccess al computer chiamato DAclient con questo comando da powershell

Djoin.exe /provision /domain contoso.com /machine DAclient /savefile client.txt /policynames “DirectAccess Client Settings”/POLICYPATHS “c:\windows\SYSVOL\sysvol\contoso.com\policies\[ID UNIVOCO DELLA GPO]\Machine\Registry.pol”

Nella parte blu riportate l’id con le parentesi graffe complete!!!

Questo file va copiato sull’altro server sul quale è installato il suo di IIS webserver, va copiate nella root del default server basta utilizzare questo comando.

copy .\cliente.txt  \\nomeserver\c$\inetpub\wwwroot

Aggiungiamo il computer chiamato DAClient al gruppo Da_Clients e verifichiamo che sul server ci sia copiato il file di testo necessario, fatto questo e ora d spostarsi sul client e scaricare il file file di testo digitando da brower http://nomeserver/client.tx dove nome server lo ripeto..e’ il server con DirectAccess installato, fatto questo copiamo il file txt scaricato in c:\windows.

Apriamo un prompt da amministratore e digitiamo il comando:

Djoin.exe /requestodj /loadfile client.txt /windowspath %systemroot% /localos

Questo comando leggerà il file con l’impostazione della configurazione  di DirectAccess, una volta avuto esito positivo riavviamo il computer.

Nel techlab le fasi successive sono vi verifica della connettività di DirectAccess prima con un utente fuori dal dominio e  poi con un utente del dominio, e in Remote Access Management monitora lo stato della connessione, siccome questa parte è noiosa non ho nessuna voglia di trascriverla.

 

 

 

 

  1. Lascia un commento

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: