继上一篇环境预备后(链接)，本文开端来装备DA服务器，真实完结内网外网来去自如。

一、 Direct Access服务器设置

1. 装置Direct Access服务器功用

在【服务器办理器】东西中，增加功用，挑选【Direct Access办理控制台】，点击装置即可，一起被装置的还有【组战略办理】功用。

2. 装备Direct Access服务器

DA功用装置好后，翻开【Direct Access办理控制台】，点击【装置】，会在右侧呈现装置程序导游(图1)

点击【装备】按钮，此处参加【DA_Clients】安全组，作为DA客户端拜访组。(图2)

完结后来到过程2，点击【装备】，在【Direct Access衔接性】中，只需前面的装备过程没有问题，管中窥豹直接点击【下一步】即可。(图3)

留意：要满意此处战略要求，需求几点：①DA服务器需求有两个公网IP地址②DA服务器需求设置DNS后缀③DA服务器的Internet网卡不能和Intranet网卡同属一个区域网络，例如不能归于AD的网络。

在证书组件【长途客户端有必要衔接的根证书】中，挑选域中的企业根【contoso-DC1-DA】(图4)

在【将用于HTTPS维护长途客户端衔接的证书】中，挑选从前请求的【IP-HTTPS Certificate】证书，挑选完点击【完结】。(图5)

开端设定【过程3】，管中窥豹开端要填写高可费用的网络方位服务器URL，输入【https://nls.contoso.com】并点击【验证】，来验证此URL的有效性。(图6)

在【DNS和域控制器】处，会主动生成DNS服务器相关信息，而且生成的IPv6地址【2002:836b:2:1:0:5efe:10.0.0.1】是由6to4网络前缀【2002:836b:2:1::/64】和ISATAP-based接口标识符【::0:5efe:10.0.0.1】 组成。(图7)

下一步的【办理】地址可空缺不填。点击【完结】，即可完结过程3的设置。

在接下来的【过程4】中，只需求默许设置即可。

此刻，现已完结对DA服务器自身的设定，能够点击【保存】并【完结】，DA服务器就开端运用此前的设置了。运用过程中能够看到DA服务器更改了组战略目标。(图8)

3. 更新成员服务器的IPv6设置

强制【APP1】【DC1】和【Client1】更新本机IPv6设置 ，以支撑ISATAP。

在CMD输入【net stop iphlpsvc】和【net start iphlpsvc】重启IPHLPSVC服务。

而且【Client1】需求强制改写组战略，运用指令【GPupdate】

测验主机是否现已支撑ISATAP，可先用指令【IPCONFIG/FLUSHDNS】铲除DNS缓存，然后运用PING指令，输入【ping dc1.contoso.com】,正常情况下，回来地址为【2002:836b:2:1::5efe:10.0.0.1】既是现已支撑ISATAP。(图9)

#p#

二、 DA客户端测验拜访

1. 更改【Client 1】网络地址，将其网络转移到公网，模仿公网拜访环境。

当给【Client1】装备了公网IP【131.107.0.10】之后，咱们检查【Client1】的网络信息发现，在6to4地道中，有这样一个IPv6地址信息【2002:836b:】这段地址对应的IPv4地址中的【131.107】，而6to4的默许网关地址【2002:836b:2::836b:2】则对应的是【131.107.0.2】。【Client1】便是运用6to4这个IPv6地道与【DA1】进行通讯的。(图10)

2. 进行Internet和Intranet网络WEB拜访测验

先翻开【Client 1】的IE浏览器，输入URL【http://inet1.isp.example.com】，假如能够正常翻开，则Internet网络通讯正常。(图11)

在翻开一个新的IE浏览器，输入URL【http://app1.contoso.com】,来测验拜访内网WEB服务器，假如也能够正常翻开，这就阐明咱们的Direct Access不方便基本完结了。(图12)

3. Intranet同享文件夹拜访测验

在【Client 1】中直接拜访【\\APP1\Share For DA Client】。(图13)

至此，现已完全完结了Direct Access这项新特性的不方便及测验，但这关于一些安全级别较高的企业来说是不行的，下篇，我将介绍怎么运用NAP来加固企业环境，达到安全的Direct Access拜访。

【修改引荐】

1. Win2008 R2之DA实战：域环境预备
2. Win2008 R2之DA实战：DC FOR NAP预备篇
3. Win2008 R2之DA实战：服务器环境预备篇