Guida passo passo per installare e configurare DirectAccess su Windows Server
Questo articolo ti guiderà su come installare e configurare DirectAccess su Windows Server. DirectAccess consente agli utenti di accedere senza sforzo alle risorse di rete interne ogni volta che si collegano a Internet, senza richiedere l’intervento dell’utente o le credenziali. Questa funzionalità offre un metodo comodo e sicuro per l’accesso remoto alle risorse aziendali.
Che cos’è DirectAccess in Windows Server?
DirectAccess è una funzionalità di Windows Server che consente agli utenti remoti di connettersi alla rete di un’organizzazione senza avviare una connessione Virtual Private Network (VPN) convenzionale. A differenza delle VPN tradizionali, DirectAccess garantisce una connettività always-on, in modo che una volta che il client si connette a Internet, accede automaticamente alla rete dell’organizzazione. Questa funzionalità migliora le capacità di Remote Management e offre una sicurezza superiore.
Come installare e configurare DirectAccess su Windows Server
Per installare e configurare correttamente DirectAccess su Windows Server, attenersi alla seguente procedura:
- Installare il ruolo di gestione dell’accesso remoto
- Configurare un indirizzo IP statico
- Crea un nuovo gruppo di sicurezza, assegna le autorizzazioni e registrati per i certificati
- Creare un record A DirectAccess-NLS
- Abilita DirectAccess
1. Installare il ruolo di gestione dell’accesso remoto
Iniziare installando il ruolo Gestione accesso remoto per accedere agli strumenti necessari per utilizzare DirectAccess.
- Aprire Gestione server.
- Selezionare Aggiungi ruoli e funzionalità dalla sezione Configura il server locale.
- Verrà visualizzata la procedura guidata Aggiungi ruoli e funzionalità; fare clic su Avanti.
- Selezionare Installazione basata sui ruoli o Installazione basata sulle funzionalità e fare clic su Avanti.
- Selezionare un server dal pool di server, scegliere il server e fare clic su Avanti.
- Saltare la sezione Ruoli del server cliccando su Avanti.
- Installare Remote Access Management Tools insieme a tutte le caselle di controllo associate.
Dopo aver installato le funzionalità, chiudere la procedura guidata.
2. Configurare un indirizzo IP statico
Un indirizzo IP statico è essenziale per un server destinato a DirectAccess. Per impostare un indirizzo IP statico, segui questi passaggi:
- In Server Manager, vai su Server locale e clicca sul collegamento ipertestuale accanto a Ethernet.
- Fai clic con il pulsante destro del mouse sulla scheda di rete e vai su Proprietà.
- Selezionare Protocollo Internet versione 4 (TCP/IPv4), quindi fare clic su Proprietà.
- Selezionare Utilizza il seguente indirizzo IP e Utilizza i seguenti indirizzi server DNS.
- Inserisci l’indirizzo IP del server nella sezione Server DNS preferito.
- Fare clic su OK.
Una volta configurato l’IP statico, procedere al passaggio successivo.
3. Crea un nuovo gruppo di sicurezza, concedi autorizzazioni e registrati per i certificati
Successivamente, dovrai creare un gruppo di sicurezza per i computer client DirectAccess. Segui questi passaggi:
- Aprire Gestione server.
- Andare su Strumenti > Utenti e computer di Active Directory.
- Espandi il nome del server, vai su Utenti, fai clic con il pulsante destro del mouse e scegli Nuovo > Gruppo.
- Assegna un nome al gruppo, mantieni le impostazioni predefinite e fai clic su OK.
Verrà creato un nuovo gruppo, ma sarà necessario concedere autorizzazioni complete agli utenti autenticati per il modello di certificato del server Web.
Per concedere le autorizzazioni, segui questi passaggi:
- Aprire Gestione server.
- Vai su Strumenti > Autorità di certificazione.
- Fare clic con il pulsante destro del mouse su Modelli di certificato e scegliere Gestisci.
- Individuare il modello Server Web, fare clic con il pulsante destro del mouse e selezionare Proprietà.
- Selezionare gli utenti necessari, spuntare la casella Controllo completo e fare clic su OK.
- Aprire PowerShell come amministratore ed eseguire Restart-Service certsvc.
Ora, iscriviamoci alla certificazione del server NLS creando un alias per il certificato che non sia risolvibile dalla rete esterna.
Per iscriversi, seguire questi passaggi:
- Cerca e apri “Gestisci certificati utente”.
- Espandi Personale, fai clic con il pulsante destro del mouse su Certificati e scegli Tutte le attività > Richiedi nuovo certificato.
- Fare clic due volte su Avanti.
- Seleziona Web Server e clicca su Sono necessarie ulteriori informazioni per registrarsi per il certificato. Clicca qui per configurare le impostazioni.
- Nella sezione Tipo, impostalo su Nome comune, inserisci “DirectAccess-NLS.domain.local” nel campo Valore e fai clic su Aggiungi.
- Fare clic su OK, quindi su Registra nella schermata Registrazione certificato.
- Fare clic su Fine.
Questo processo installerà un nuovo certificato.
4. Creare un record A DirectAccess-NLS
Per impostare un record host A per il Network Location Server:
- In Server Manager, vai su Strumenti > Gestore DNS.
- Fai clic con il pulsante destro del mouse sul tuo dominio locale e scegli Nuovo host (A o AAAA).
- Imposta il nome su “DirectAccess-NLS” e inserisci l’indirizzo IP del tuo server.
- Fare clic su Aggiungi host.
Riceverai una richiesta di conferma; fai clic su OK.
5. Abilita DirectAccess
È possibile abilitare DirectAccess tramite l’utilità Gestione accesso remoto seguendo questi passaggi:
- In Server Manager, vai su Strumenti > Gestione accesso remoto.
- Ignora eventuali errori e vai alla scheda Configurazione.
- Selezionare Abilita DirectAccess.
- Si aprirà la procedura guidata Abilita DirectAccess; fare clic su Avanti.
- Fare clic su Aggiungi > Avanzate > Trova ora.
- Selezionare il gruppo Computer ad accesso diretto e fare clic su OK.
- Fare nuovamente clic su OK.
- Selezionare Abilita DirectAccess solo per computer mobili e fare clic su Avanti.
- Selezionare Dietro un dispositivo periferico (con una singola scheda di rete) e fare clic su Avanti.
- Seguire le istruzioni visualizzate sullo schermo fino a raggiungere Fine.
Infine, controlla la Dashboard per monitorare lo Stato della Configurazione. Potrebbe volerci un po’ di tempo per attivarla. Aggiorna la pagina e rivedi di nuovo gli stati. Alla fine, tutti gli indicatori dovrebbero essere verdi, tranne uno, che può essere ignorato.
Come installare e configurare Active Directory su Windows Server?
Per utilizzare Active Directory su Windows Server, installa Active Directory Domain Service sul tuo server. Apri Server Manager, vai su Strumenti > Aggiungi ruoli e funzionalità e installa il servizio menzionato in precedenza dalla sezione Ruoli server.
Lascia un commento