【IT168 虚拟化频道】Direct Access 称为直接访问，它是Windows 7和Windows Server 2008 R2中的一项新功能。凭借这个功能，外网的用户可以在不需要建立VPN连接的情况下，高速、安全的从Internet直接访问公司防火墙之后的资源。

　　通过这个动手实验室，您可以了解到：掌握配置DirectAccess的基本条件、如何配置DirectAccess 服务器、在客户端计算机上如何检测DirectAccess。

　　先决条件

　　在开始这个实验之前，您必须：

　　" 了解Active Directory, 证书服务, 组策略和远程访问

　　" 熟悉IPv6, Teredo 和 4to6

　　" 能够执行基本的Active Directory管理任务

　　实验概述

　　该实验室是为负责实施DirectAccess的 IT专业人员提供了解决方案。这个实验提供给您实施一个基本的DirectAccess最终必要配置步骤的解决方案，包括网络连接配置、组件基础结构、和DirectAccess服务器的配置。 在本实验结束时，您将完成实现DirectAccess功能所需的步骤。

　　场景

　　Woodgrove Bank 是一家位于美国马里兰州巴尔的摩的投资银行。Woodgrove Bank 有一个总部并在很多地区有分支机构。这些分支机构由于规模较小所以没有专门的IT技术人员，并且这些分支机构都通过低速的广域网连接到总部。此外，许多Woodgrove Bank员工经常在这些分支机构、客户的办公室和家庭中使用用户帐户参加有关会议。Woodgrove Bank 面临着如下的全球挑战:

　　1. 要在这些机构中管理大量的服务器。

　　2. 需要减少的每个分支机构的运营成本。

　　3. 漫游和远程用户需要访问公司资源。

　　4. 管理大型复杂的Active Directory基础结构.

　　为了解决其中的一些挑战，Woodgrove Bank 已经决定使用Windows Server 2008 R2 和Windows 7中的DirectAccess 功能。通过实施DirectAccess, Woodgrove Bank 能够让用户从Internet使用安全的IPv6连接从任意地点访问内部资源，而无需昂贵且复杂的VPN连接。

　　虚拟机技术

　　这个实验中所用到的计算机都是通过使用Microsoft Hyper-V 来实现的。在您启动每个虚拟机之前，确保你应用了Start-Lab 快照。当您启动了虚拟机时，按CTRL+ALT+END 进入登录界面并使在实验手册中列出的凭据。

　　虚拟机环境介绍

　　该实验使用如下表所述的虚拟机。在您开始这个实验之前，您必须启动虚拟机并登录。在您启动其他虚拟机之前请确保BAL-DC-01 虚拟机已经完全启动。
 

　　本文将使用名为BAL-CLI-01客户端计算机，来模拟一台位于在公共场所并使用DirectAccess的客户端简单而快捷的访问公司内部资源。

　　任务A：配置DirectAccess 客户端计算机

　　步骤：

　　在这个任务中，您将通过更改BAL-CLI-01计算机的IP地址来将该计算机从当前位置移动到外部网络。

　　" 使用Woodgrovebank\Administrator 帐号和密码Passw0rd!登录到BAL-CLI-01 。

　　1. 重启BAL-CLI-01 计算机.

　　" 为了确保计算机能够使用新的组策略设置和组成员资格，所以必须重启。

　　2. 当计算机重启后, 使用Woodgrovebank\Administrator 帐号和密码Passw0rd!登录。

　　3.  在Desktop,点击系统托盘中的Network Activity 图标. 这个network Activity 图标如下:

　　4. 在 Open Network and Sharing Center.

　　" 注意：网络目前为"域网络"。这是因为DirectAccess 已经确定了计算机在内部网络上。

　　5. 在Start 菜单, Search Programs and Files中, 输入 CMD 后按ENTER.

　　6. 在Command Prompt, 输入如下命令并按ENTER:

　　IPCONFIG

　　" 主意这台计算机有一个有效的ISATAP 地址.

　　7. 在Command Prompt, 输入如下命令并按ENTER:

　　NETSH INT IP SET ADDR "LabCorpNet" STA 172.16.1.2 255.255.255.0 172.16.1.1

　　" 在客户端计算机的桌面背景上显示此IP地址上模拟放置企业网络之外的家庭网络的客户端，。

　　8. 在 the Command Prompt, 输入如下命令并按ENTER:

　　NETSH INT IP SET DNS "LabCorpNet" STA 172.16.1.1 validate=no

　　9. 使用 Hyper-V Manager, 更改R2Demo-BAL-CLI-01 虚拟机的网络使用 LabHomeNet 而不是LabCorpNet.

　　10. 当有提示时, 选择Public network 作为网络类型后点击Close.

　　任务B：测试 DirectAcces功能

　　步骤：

　　在此任务中你将执行两项测试，以验证DirectAccess工作是否正常。首先验证您是否可以浏览位于内部网络计算机上的网络共享。然后，您将验证您是否可以通过组策略管理内部网络之外的客户端。

　　" 使用Woodgrovebank\Administrator 帐号和密码Passw0rd!登录到BAL-CLI-01并确保 Command Prompt 窗口已经打开.

　　1. 在Command Prompt, 输入如下命令并按ENTER:

　　PING BAL-DC-01

　　" 验证您接收到的四条IPV6回应。

　　2. 在Command Prompt, 输入如下命令并按ENTER:

　　Ipconfig

　　" 注意：您是使用一个IPHTTPSINTERFACE地址. 只要HTTPS传输时允许的，这个接口就可以使用IPv6 和DirectAccess 功能

　　3. 验证 您所接受到的4条IPV6回复.

　　4. 在Start 菜单, 在 Search programs and files, 输入 \\BAL-DC-01 后按ENTER.

　　" 在BAL-DC-01 计算机上的共享将会打开。

　　" 即使您在防火墙外并且没有建立VPN连接。