Тестирование DirectAccess

Тест функциональности DirectAccess

Чтобы протестировать функциональность DirectAccess, необходимо добавить компью­тер WS3 к группе компьютеров DirectAccessClients. Это применит к нему клиентские груп­повые политики DirectAccess. Чтобы добавить CLIENT 1 к группе безопасности клиентских компьютеров, выполните следующие шаги.

  1. На контроллере домена DC1 запустите Server Manager (Диспетчер сервера).
  2. Раскройте узлы Roles (Роли), Active Directory Domain Services (Службы активных каталогов домена), Active Directory Users and Computers (Пользователи активно­го каталога и компьютеры), домен company.com и выберите контейнер Users (Пользователи).
  3. Щелкните правой кнопкой мыши на группе DirectAccessClients и выберите в контек­стном меню пункт Properties (Свойства).
  4. Перейдите на вкладку Members (Члены) и щелкните на кнопке Add (Добавить).
  5. В диалоговом окне Select Users, Contracts, Computers, or Groups (Выбор пользова­телей, контрактов, компьютеров или групп) щелкните на Object Types (Типы объек­тов), отметьте флажок Computers (Компьютеры) и щелкните на кнопке ОК.
  6. В поле Enter the Object Names to Select (Examples) (Введите имена объектов для вы­бора (примеры)) введите WS3 и щелкните на кнопке ОК.
  7. Щелкните на кнопке ОК для сохранения изменений.
  8. Перезапустите компьютер WS3, чтобы изменения вступили в силу.

Групповые политики DirectAccess теперь вступят в действие на компьютере WS3.

На сервере DirectAccess может понадобиться запустить утилиту gpupdate.exe, чтобы групповые политики возымели на нем действие.

На внутренних серверах должны быть выполнены команды net stop iphlpsvc и net start iphlpsvc, чтобы перезапустить службу IP Helper и распознать новую конфигу­рацию ISATAP.

Для теста А соединения с внутренней сетью выполните перечисленные ниже шаги.

  1. Подключите клиент DirectAccess WS3 к внутренней сети.
  2. Выберите в меню Start (Пуск) пункт Run (Выполнить), введите cmd и нажмите кла­вишу <Enter>.
  3. В окне командной строки введите ipconfig и нажмите клавишу <Enter>. На рис. 24.36 показано, что WS3 назначен адрес IPv4 (192.168.3.102) во внутренней сети, и что адрес ISATAP автоматически сгенерирован в адаптере туннеля ISATAP.
  4. Запустите Windows Explorer и обратитесь к общему ресурсу на сервере приложения для проверки доступа.

Это доказывает, что клиент WS3 подключен к внутренней сети и может обращаться к ресур­сам, а также то, что переходные технологии IPv6 работают внутреннее, в частности, ISATAP

Рекомендуем для просмотра:
Похожие темы:
2024  Командная строка Windows  
top Яндекс.Метрика