Тест функциональности DirectAccess
Чтобы протестировать функциональность DirectAccess, необходимо добавить компьютер WS3 к группе компьютеров DirectAccessClients. Это применит к нему клиентские групповые политики DirectAccess. Чтобы добавить CLIENT 1 к группе безопасности клиентских компьютеров, выполните следующие шаги.
- На контроллере домена DC1 запустите Server Manager (Диспетчер сервера).
- Раскройте узлы Roles (Роли), Active Directory Domain Services (Службы активных каталогов домена), Active Directory Users and Computers (Пользователи активного каталога и компьютеры), домен company.com и выберите контейнер Users (Пользователи).
- Щелкните правой кнопкой мыши на группе DirectAccessClients и выберите в контекстном меню пункт Properties (Свойства).
- Перейдите на вкладку Members (Члены) и щелкните на кнопке Add (Добавить).
- В диалоговом окне Select Users, Contracts, Computers, or Groups (Выбор пользователей, контрактов, компьютеров или групп) щелкните на Object Types (Типы объектов), отметьте флажок Computers (Компьютеры) и щелкните на кнопке ОК.
- В поле Enter the Object Names to Select (Examples) (Введите имена объектов для выбора (примеры)) введите WS3 и щелкните на кнопке ОК.
- Щелкните на кнопке ОК для сохранения изменений.
- Перезапустите компьютер WS3, чтобы изменения вступили в силу.
Групповые политики DirectAccess теперь вступят в действие на компьютере WS3.
На сервере DirectAccess может понадобиться запустить утилиту gpupdate.exe, чтобы групповые политики возымели на нем действие.
На внутренних серверах должны быть выполнены команды net stop iphlpsvc и net start iphlpsvc, чтобы перезапустить службу IP Helper и распознать новую конфигурацию ISATAP.
Для теста А соединения с внутренней сетью выполните перечисленные ниже шаги.
- Подключите клиент DirectAccess WS3 к внутренней сети.
- Выберите в меню Start (Пуск) пункт Run (Выполнить), введите cmd и нажмите клавишу <Enter>.
- В окне командной строки введите ipconfig и нажмите клавишу <Enter>. На рис. 24.36 показано, что WS3 назначен адрес IPv4 (192.168.3.102) во внутренней сети, и что адрес ISATAP автоматически сгенерирован в адаптере туннеля ISATAP.
- Запустите Windows Explorer и обратитесь к общему ресурсу на сервере приложения для проверки доступа.
Это доказывает, что клиент WS3 подключен к внутренней сети и может обращаться к ресурсам, а также то, что переходные технологии IPv6 работают внутреннее, в частности, ISATAP