Direct Access

Please download to get full document.

View again

All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
 17
 
  DirectAccess La información existe en casi toda su organización, en servidores, equipos portátiles, equipos de escritorio, dispositivos extraíbles y en los correos electrónicos. Los usuarios deben ser capaces de acceder a esta información desde cualquier lugar, compartirlo en su caso, y lograr la máxima productividad con los activos que poseen. Para complicar aún más las cosas, la adopción de cloud computing significa que debe ser capaz de asegurar las aplicaciones empresariales que ya no viven
Related documents
Share
Transcript
  DirectAccess La información existe en casi toda su organización, en servidores, equipos portátiles, equipos deescritorio, dispositivos extraíbles y en los correos electrónicos. Los usuarios deben ser capaces deacceder a esta información desde cualquier lugar, compartirlo en su caso, y lograr la máximaproductividad con los activos que poseen. Para complicar aún más las cosas, la adopción de cloudcomputing significa que debe ser capaz de asegurar las aplicaciones empresariales que ya no vivenen su centro de datos.Para hacer frente a estas necesidades de información yretos, las organizaciones tienen que hacer cambios fundamentales en la forma en que se acercan ala identidad y la seguridad. Windows Server 2012 le ayuda a adaptarse a estos cambios a través demejoras significativas en Active Directory, la introducción del control de acceso dinámico yemocionantes nuevas capacidades y opciones de implementación para Direct Access. Con lasnuevas capacidades de Windows Server 2012, usted será capaz de gestionar y proteger mejoracceso a los datos, simplificar el despliegue y la gestión de su infraestructura de identidad, yproporcionar un acceso más seguro a los datos desde cualquier lugar.Windows Server 2008 Express: Acceso y Administración de EnergíaEl trabajo con Direct AccessAdministrar el consumo de energía a través de la función de administración de energíaGuiónDirect Access es una tecnología que permite a los usuarios que están fuera de la red corporativapara tener acceso a la red corporativa sin necesidad de establecer conexiones VPN. El equipocliente establece automáticamente una conexión segura, conexión permanente a la redcorporativa, permitiendo que el cliente se comporte como si fuera de la red corporativa,independientemente de su ubicación. Direct Access también permite a los administradoresadministrar los equipos cliente que están fuera de la red corporativa de la misma manera se lasarreglan los equipos de la red corporativa. Esta demostración muestra cómo algunas de lascaracterísticas de consumo de energía nuevas de Windows Server 2008 R2 y Windows 7 puedeayudar a reducir el costo operativo general de TI mediante la reducción de la potencia necesariapara ejecutar los servidores y equipos de sobremesa. La demo analiza las características talescomo Windows Server 2008 R2 y Windows 7 Administración de energía mediante la directiva degrupo y análisis de poder. Algunas de estas políticas se aplican a Windows Vista.Equipos que se utilizan en esta práctica:DEN-CLI-01DEN-DC-01DEN-DA-01Home Router Aumento de la productividad de los usuarios remotos utilizando DirectAccessGuiónDirectAccess es una tecnología que permite a los usuarios que están fuera de la redcorporativa para tener acceso a la red corporativa sin necesidad de establecer conexionesVPN. El equipo cliente establece automáticamente una conexión segura, conexión permanente a la red corporativa, permitiendo que el cliente se comporte como si fuera de la  red corporativa, independientemente de su ubicación. DirectAccess también permite a losadministradores administrar los equipos cliente que están fuera de la red corporativa de lamisma manera se las arreglan los equipos de la red corporativa.Tarea 1: Uso de Direct AccessComplete esta tarea en:DEN-CLI-01 Nota: En esta demostración yo te voy a mostrar una de las nuevas tecnologías diseñadas para simplificar la vida de un usuario remoto, y de un administrador que tiene que gestionar un usuario remoto. Direct Access es una nueva tecnología que permite ordenador de unusuario remoto para ser conectado a la red de la empresa en todo momento, sin necesidadde especiales conexiones VPN.He aquí un escenario básico que la mayoría de la gente ha enfrentado. Hay que trabajar enun documento cuando no están en la red de la empresa, sólo para descubrir que necesitantener acceso a los recursos corporativos.En este ejemplo, nuestro usuario, Bob, está trabajando en un proyecto de servidor dereducción de potencia. Él está en la oficina y se abre un correo electrónico con un enlace aun informe de consumo de energía.Una. Abrir c: \ DemoFilesCD \ Email.RTF utilizando WordPad. Nota: Es importante utilizar WordPad para asegurar que las funciones de enlace integrados. b. Haga clic en el enlace del correo electrónico y, a continuación, haga clic en Sí. Nota: La carpeta compartida se abre. Esto se debe a que está conectado a la red corporativadirectamente.c. Cierre la carpeta compartida Corp. Nota: Bob decide entonces ir a casa y trabajar en el informe. Para ello tenemos que cambiar su dirección IP, y lo puso en una red diferente.d. Haga clic en Inicio, y escriba ncpa.cpl para abrir la ventana de conexiones de rede. Haga clic derecho en Conexión de área local y haga clic en Habilitar f. Espere unos minutos para permitir la conexión a ser plenamente activo, y luego ir a Inicioy escriba cmd y presione ENTRAR.g. En la ventana comando ipconfig tipo y observe la dirección IPv4 para la conexión deárea local que acaba de activar. Recuerde que la dirección IP es exacta.h. En la ventana Conexiones de red, haga clic derecho sobre DemoCorpNet y haga clic enDesactivar i. Haga clic derecho sobre Den-CLI-01 y haga clic en Desconectar del servidor    j. En la ventana RemoteDesktop conexiones, haga clic en Escritorios remotosk. Haga clic en Agregar servidor y escriba la dirección IPv4 (debe estar cerca de172.16.__.__) y haga clic en Aceptar.l. Haga doble clic en la dirección IP para conectarse. Nota: Ahora Bob abre el correo electrónico y haga clic en el vínculo con el informe, perono puede acceder a él. Única opción real de Bob ahora es establecer una conexión VPN, enel supuesto que puede.m. Abrir c: \ DemoFilesCD Email.RTF.n. Haga clic en el enlace del correo electrónico y, a continuación, haga clic en Sí. Nota: La carpeta compartida no se abren. Esto se debe a que está conectado a la reddoméstica.Puede tomar unos minutos para que la conexión falle.Bob llama a su servicio de asistencia y explica la situación. Bob empresa ha implementadoDirectAccess y el administrador decide que Bob es un candidato perfecto, así se mueve lacuenta de equipo para el ordenador portátil de Bob a la unidad organizativa que contiene elgrupo de objetos de directiva de configuración de DirectAccess.o. Cambiar a DEN-DC-01 p. En el menú Inicio, seleccione Herramientas administrativas / Usuarios y equipos.q. Expanda Objetos administrados para revelar Pilot DA.r. Desplácese hasta el contenedor Equipos.s. Arrastre DEN-CLI-01 desde ordenadores a Pilot DA. Nota: Si coloca la computadora en esta OU asegura el equipo recibirá la política deconfiguración de DA.t. Haga clic en Sí.u. Abra un símbolo del sistema y ejecute gpupdate / force Nota: Ahora todos Bob tiene que hacer es refrescar la directiva del equipo la próxima vezque esté en la oficina. Vamos a hacerlo ahora.v Haga clic en Inicio, y escriba ncpa.cpl para abrir la ventana de conexiones de redw. Haga clic derecho sobre DemoCorpNet y haga clic en Habilitar x. Haga clic derecho en Conexión de área local y haga clic en Desactivar y. Haga clic derecho sobre 172.16.__.___ y haga clic en Desconectar del servidor    z. En la ventana Remote Desktop conexiones, haga doble clic en DEN-CLI-01 y haga clicen Conectar. Nota: Puede tardar unos minutos para que esto funcione, le doy 5 minutos si no se puedeconectar al principio.DA lleva unos pocos minutos para negociar asociaciones de seguridad. Por lo general,usted tendrá que esperar aproximadamente 30 segundos después de ejecutar la secuencia decomandos para las conexiones de la Agenda para que se establezcan.Usted se estará preguntando qué se está haciendo. Direct Access utiliza una combinación deIPv6 y IPSec para establecer un nivel de equipo, conexión segura de ordenador portátil deBob para el servidor de Direct Access corporativa. Todo lo que se requiere es laconectividad IP. Direct Access soporta IPv6 Teredo, nativas y tecnologías 6over4. Se puedever que las asociaciones de seguridad se establece automáticamente, y al hacer ping a unservidor interno, IPv6 utiliza.aa. Haga clic en Inicio, escriba CMD y, a continuación, presione ENTRAR. bb. Escriba ping DEN-DC-01 Nota: Usted recibirá cuatro respuestas desde el adaptador ISATAP IPv6 paraWoodgrovebank.com.Bob está de vuelta a casa, como se puede ver. Ahora, cuando Bob se abre el documento yhace clic en el enlace, DirectAccess se asegura de que su equipo se comporta como si fuerafísicamente en la red corporativa y simplemente se abre la carpeta compartida, sinnecesidad de acceso a una VPN o cualquier acción por parte de Bob.cc. Abrir c: \ DemoFilesCD \ Email.RTF.dd. Haga clic en el enlace del correo electrónico y, a continuación, haga clic en Sí. Nota: La carpeta compartida se abre.Si falla la conexión, espere un momento y vuelva a intentarlo. Si falla una segunda vez,reinicie el equipo.Una de las características más potentes de DirectAccess es que como lo expresa equiposremotos de la red corporativa, sus tecnologías de gestión tradicionales simplementefunciona. Aquí está un ejemplo de un GPO de nivel de equipo que se aplica al equipo, tal ycomo si se tratara de un equipo local en la LAN. Además, puede utilizar Administración deequipos para administrar los equipos que se encuentran fuera del firewall conectado através de DirectAccess.ee. En la máquina virtual de DEN-DC-01, haga clic en el menú Inicio, seleccioneHerramientas administrativas / Administración de directivas de grupo.ff. Expandir objetos administrados.gg. Vaya a los objetos de directiva de grupo.hh. Arrastre el ordenador personal la política de la administración a la OU DA piloto para
Related Search
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks