任务D：配置DirectAccess 服务器(DAS)

　　步骤：

　　在这个任务中，您将使用DirectAccess 管理控制台来完成 DirectAccess 服务器的配置.

　　" 使用Woodgrovebank\Administrator 帐号和密码Passw0rd!登录到BAL-DA-01 。

　　1. 在Start 菜单,  Administrative Tools中, 点击 DirectAccess Management.

　　2. 点击 Setup.

　　3. 在 Step 1,点击Configure.

　　4. 点击Add, 输入 DA Clients 后点击OK.

　　5. 点击Finish.

　　6. 在 Step 2, 点击Configure.

　　7. 点击 Next.

　　8. 点击上方的Browse 按钮.

　　9. 点击 Woodgrovebank-Internal-Enterprise-Root 后点击OK.

　　" 这个设置表明root CA 将颁发计算机证书到所有的客户端计算机上。

　　10. 点击底部的Browse按钮.

　　" 这个设置选择计算机证书到使用DirectAccess 的服务器上.

　　11. 点击名为BAL-DA-01.Woodgrovebankinc.com的证书后点击OK.

　　12. 点击 Finish.

　　13. 在 Step 3, 点击 Configure.

　　14. 点击 Network Location server is run on the DirectAccess Server 后点击Browse.

　　15. 点击OK 后点击Next.

　　16. 点击Next.

　　17. 点击Finish.

　　18. 在Step 4, 点击 Configure.

　　" 此可选设置允许您应用额外的安全设置到内部网络上指定的一组计算机。

　　19. 点击 Finish.

　　20. 在 DirectAccess Setup, 点击Save 后点击Finish.

　　21. 在DirectAccess Review, 点击 Apply.

　　22. 当配置完成点击OK.

　　23. 在Command Prompt, 输入如下命令并按ENTER:

　　GPUPDATE /Force

　　" 组策略会自动刷新，但我们强制它更新，以便加快实验速度。

　　24. 在 DirectAccess Management, 点击 Monitoring.

　　" 监视节点将在几分钟后被加载。

　　您将看到DNS问题。

　　25. 在Command Prompt, 输入如下命令并按ENTER:

　　GPUPDATE /Force

　　" 组策略会自动刷新，但我们强制它更新，以便加快实验速度。

　　26. 切换到BAL-DC-01.

　　27. 在Command Prompt, 输入如下命令并按ENTER:

　　Net stop IPHLPSVC && Net start IPHLPSVC

　　" 切换到DirectAccess Monitoring 窗口 并验证不是DNS 问题。

　　" 它可能需要一分钟的时间来解决DNS问题。

　　" 注意：您可能会在较短的时间内看到DNS服务器上的错误提示。