invoering van klanten, is de nieuwe Microsoft, directe toegang op afstand tot de technologie, laat je altijd verbonden met het netwerk van het bedrijf waar je ook bent.Bovendien laat het rechtstreeks is verbonden met de ondernemingen van hun Raad van activa van deze systemen, die altijd de laatste, zijn altijd gehoorzaam en onder de controle van het totale bedrijf.Windows 7 en rechtstreeks door de combinatie van de functie van Windows server 2008 R2, het is perfect als je nog een geharmoniseerde toegang tot de combinatie van 2010 (uag).Overwegende dat rechtstreeks is niet mogelijk, het is niet echt een haalbare oplossing van het niveau van de onderneming, zonder dat, heb ik al met DirectAccess voor een heel lange tijd, weet ik niet wat ik zou doen, is het niet.Dit is een geweldige dingen altijd verbonden was.Ik wil niet het begin van een VPN - verband, hoeft zich geen zorgen te maken over VPN - verband zou werken, dat ik niet zal worden geconfronteerd met de ergste op het internet toepassing kan door de VPN - poort.Door de directe technologie, kan ik even met mijn rijke desktop van toepassing is op mijn rijke cliënt platform om de kwaliteit van het werk geen rekening wordt gehouden met de connectiviteit.Ik ben aangesloten.Uit het oogpunt van de gebruiker, dit is een droom die uitkomt.,, maar als een beheerder, misschien moet je de directe verbinding uitsluiten.Maar een directe verbinding is erg betrouwbaar, niets is perfect, als er af en toe verbonden, de cliënt niet, je moet uitzoeken wat het is.Dat gaan we in de vandaag besproken: een van de fundamentele stappen om DirectAccess cliënt. Volgens de informatie van Microsoft, en hun eigen onderzoeken en fouten, dit is mijn zeven stappen gepland onderhoud DirectAccess cliënt:,,, de identificatie van de klant heeft ze een groep ontvangen directe strategie, de identificatie van de klant weet dat niet Op het intranet van de instellingen, de identificatie van de klant rechtstreeks nrpt, bevestigen dat de cliënt in DirectAccess IPv6 voor de tunnel, dat DirectAccess erkend gebied voor de verwerking verband DNS en werk, en, laten we het nu een meer gedetailleerd overzicht van deze maatregelen zien, over.Mijn fractie is geregeld, directe klanten krijgen, en hun directe klanten die door de groep strategie.Als Fractie zijn niet van toepassing op de directe afnemers, en directe klanten niet als klant.Veel daarvan kunnen bevestigen dat de groep van instellingen voor directe klanten, maar mijn favoriete manier is onderzocht in verband met de veiligheid van de regels in verband met de directe afnemers uag DirectAccess server ramen de firewall.Deze regel is door de groep van de verdeling van de strategie, dus als ze daar, dan de groep strategie is toegewezen.,, kan je typen, wf.msc, op zoek naar de doos geopend op Windows 7, de firewall van de geavanceerde beveiliging, de console.In de console in de linker raam, daarna, in verband met de veiligheid van de regels, -.,,,,,,, figuur 1, als je de drie regels, zoals aangegeven in figuur 1: uag DirectAccess de klant toegang tot de tunnel, de cliënt - -, uag DirectAccess klanten - tunnel, klanten, uag DirectAccess klanten - gevallen NLA,, dan weet je dat de Fractie worden toegepast.,, de identificatie van de klant weet dat het niet op het intranet van de directe afnemers,,, te weten of het openen of sluiten van netwerken van bedrijven.Als in een netwerk van bedrijven, dan zal het uit DirectAccess van de tunnel, en op basis van de configuratie van de DNS server netwerk van lokale naam.Als directe klanten is een netwerk van bedrijven, dan zal het DirectAccess tunnel in verband met de uag DirectAccess server, laat de server rechtstreeks aan te pakken uag DirectAccess cliënt heet.,, zo snel je kunt bepalen DirectAccess cliënt weet dat zowel de open of gesloten met de commando - netwerk, dat staat netshdns:,,,,, het bevel moet terug naar een 2 de volgende resultaten is likefigure.,,,,,,, Figuur 2, zie je op de foto, de positie van de machine in de netwerken van ondernemingen, verslag.Als de machine is in een netwerk van bedrijven in de tijd, dat je moet uitzoeken waarom het verslag.Als de machine op het netwerk van het netwerk van externe bedrijven verslag, dan moet je uitzoeken waarom zij van mening is dat het vanuit het netwerk.In het laatste geval, waarschijnlijk een probleem in verband met de positie van de server, netwerken (NIS).De naam van de strategie, die bevestigen dat de analytische tabel van de directe afnemers,,, op naam van beleid tabel (nrpt) is door de DirectAccess cliënt gebruikt om te bepalen welke DNS server gebruikt moet worden om de naam.Als de klant rechtstreeks op het intranet van de nrpt gesloten is, alleen de DNS server van de cliënt de configuratie van de DNS server van de kaart.Echter, als de directe afnemers van de onderneming is nrpt in hun netwerk, wordt gebruikt om te bepalen wat de DNS server gebruik zal maken van de regeling op basis van de naam moet worden opgelost, en gebruik je bevel om nrpt geregeld:,,,,, dat de netsh een effectief beleid, figuur 3,,,,,, hier kan je zien dat in figuur 3, in een gebied, corp.contoso.com naam zal worden toegezonden aan: 836b:3 DNS server, 2002:836b:3:,, dit is de uag DirectAccess server 6 adres.Uag DirectAccess server als DNS server gebruikt voor de behandeling van uag DirectAccess omdat directe klanten DNS, agent.Neemt nota van de naam, nls.corp.contoso.com DNS server, geen adres is vermeld, want het is een uitzondering op corp.contoso.comcollection server.Dat is omdat je niet wil dat directe toegang tot de cliënt in verband met de nis niet in corpnet, als gevolg van de cliënt in verband met de definitie van DirectAccess nis als het in de corpnet!In de DirectAccess cliënt, dat IPv6, klanten, rechtstreeks met behulp van IPv6 en DirectAccess server.Het zijn altijd de waarheid.Directe klanten kunnen ook gebruik maken van IPv6 en de uitwisseling op het intranet van de middelen.Dit zou als eigen middelen van IPv6 is echt.Maar als het de middelen niet IPv6, dan uag DirectAccess zullen gebruik maken van nat64 /behandeling van het DirectAccess IPv6 op IPv4 middelen van de cliënt.Om te begrijpen dat de klant altijd rechtstreeks in verband met het gebruik van IPv6 uag DirectAccess server, dit is erg belangrijk, maar als gevolg van IPv6.,, het netwerk bestaat niet echt, maar voor de meesten van ons, we moeten de IPv4 en IPv6 ons informatie, door gebruik te maken van IPv6 - technologie.De klanten kunnen gebruik maken van de directe toegang tot de drie IPv6 - technologie in de IPv4 in verband met de uag DirectAccess server:,,, van 6 naar 4, teredo, ip-https,,, je kan bepalen welke IPv6 - technologie is een ipconfig /all commando,,,,,,,,,, 4 in Figuur 4, je zie je, de tunnel adapter 6 adapter, is voor aansluiting op het uag DirectAccess server, heeft een IP - adres en toegewezen aan het standaard poort.Wat je hier ziet is de poort van de uag DirectAccess server 6 adres. En, als de schuld van de directe afnemers, om ervoor te zorgen dat er een IP - adres.Als er geen IPv6, tonen aan dat er een probleem met de toewijzing van klanten van IPv6, je moet je best doen.Ook die mogelijk verband houdt met de problemen uag DirectAccess server, dus zorg ervoor dat je kan - uag server - adres, zoals je ziet 6 adapter standaard poort van IPv6., bevestigen dat de directe klanten, certificering,,, als DirectAccess cliënt in verband met de uag DirectAccess server, het gebruik van de tunnel in verband met De corpnet ipsec toegestaan.Er zijn twee tunnels door:,,, - infrastructuur – dit is in de tunnel tunnel login, van het gebruik van de computer van de certificaten en de computer account in die gids en de verificatie van de identiteit van ntlm?.Dus twee methoden voor de vaststelling van de eerste certificering van de tunnel en rechtstreeks toegang tot de infrastructuur van de klant kan slechts een subgroep van de tunnel van de computer.,,, - het intranet van de tunnel is de tunnel, tot oprichting van een infrastructuur voor de infrastructuur, de tunnel moet toegang hebben tot de verificatie van de identiteit van de verantwoordelijke voor de verwerking kerberos domein.Het gebruik van de computer van het certificaat de verificatie van de identiteit van de tunnel en log - account (kerberos) certificering van de tweede tunnel gecreëerd.De netto tunnel om de gebruikers in verband met andere delen van het netwerk, dit is het probleem: hoe zien de authenticatie wordt gebruikt, en wat niet werkt?Kan je een manier vinden om door de firewall is opnieuw te gebruiken, het raam en geavanceerde beveiliging, de console.De uitbreiding, de bewaking, de knooppunten, en uitbreiding van de vereniging, de knooppunten, en daarna, de mode, het knooppunt.Hier zie je de belangrijkste vormen van vereniging van veiligheid van de infrastructuur en het interne netwerk van tunnels, zoals weergegeven in figuur 5.Merkt op dat de certificering van de tweede methode, een deel van een nltmv2 en het gebruik van kerberos V5 is verbonden.FTP is om na te gaan of de infrastructuur van de tunnel, kerberos voor intranet en de tunnel.,,,,,,, je figuur 5, meestal niet de verificatie van de identiteit van FTP.Meer tijd, zal je zien en kerberos.Om ervoor te zorgen dat de gebruikers geen rekening is gehouden met de gehandicapten, en om ervoor te zorgen dat de gebruikers rekening met de huidige wachtwoord, in plaats van zijn wachtwoord.Let op, je ziet geen kerberos intranet tunnel tot je het probeert te verbinden met een deel van de middelen, niet de servers die als basis van de server, weet je.Deze verbinding via de tunnel van FTP - infrastructuur, bevestigen dat de verbinding., DNS server en het gebied verantwoordelijke, alleen op niet - rechtstreeks en in geval van een technische storing, je moet zorgen dat je cliënt kan rechtstreeks contact met het gebied voor de verwerking en de DNS server.,, bijvoorbeeld, je kan commando:,,, nltest /dsgetdc:,,, en je moet de dingen die de resultaten van de in figuur 6.Het blijkt dat DirectAccess cliënt te koppelen aan een gebied voor de verwerking, het is ook op het gebied van informatie van de verantwoordelijke voor de verwerking van IPv6.Aandacht, als gebied voor de verwerking van niet - adres, zou je nog steeds naar een IP - adres hier, maar dit is een nat64 adres.,,,,,,, je figuur 6, gemakkelijk kunnen worden getest en de vrede van de domeinnaam, zoals uit de volgende grafiek 7 zie je.,,,,, figuur 7,,, als je niet de naam van de vrede de middelen, te worden nagegaan of het gebruik van de middelen kunnen worden - - adres.Als de middelen niet gebruiken om IPv6, kan je nat64 plat.Hoe de voor de berekening van de gastheer voor de nat64 adres van IPv4, kun je hier Tom blog.Samengevat,,,, in dit verslag, we hebben een korte inleiding DirectAccess cliënt op te lossen.Door het onderzoek van deze zeven vragen, moet je in staat zijn om informatie te krijgen, moet je in de juiste richting je diagnose.Als je meer wilt weten over uag DirectAccess, een goede plek om te beginnen met de uag DirectAccess probleemoplossing Test Laboratory Guide, kan je hier vinden.Laat me weten als je iets vragen en problemen uag DirectAccess, ik zal doen wat ik kan om je in de juiste richting.Dank je- DEB.,