DIRECT ACCESS WINDOWS SERVER 2016 1
Windows Server 2016
ÍNDICE
1.- QUÉ ES DIRECC ACCESS 2
2.- ESCENARIO 2
3.- RESUMEN DE LAS MÁQUINAS VIRTUALES 3
4.-CONFIGURACIÓN ESPECIAL EN IP ROUTER. 4
5.-PREPARACIÓN DE EQUIPOS. 6
6.-CONFIGURACIÓN PREVIA DEL ROUTER. 13
7.-CONFIGURACIÓN DE DIRECT ACCESS. 16
8.- COMPROBACIÓN. 22
1
�DIRECT ACCESS WINDOWS SERVER 2016 2
1.- QUÉ ES DIRECC ACCESS
DirectAccess es una nueva característica incluida en los sistemas Windows que permite a
los usuarios acceder a la intranet a través de Internet de una forma segura y sencilla y sin
necesidad de trabajar con una VPN, esto además permite que las peticiones a servidores
de e-Mail de la empresa u otros recursos de esta sean redireccionadas directamente a la
intranet de forma totalmente transparente para los usuarios.
DirectAccess hace uso de tecnologías y protocolos como IPV6 o IPSec lo que garantizan
una gran seguridad y flexibilidad de red, pero veamos las capacidades de rendimiento y
seguridad.
Autenticación
DirectAccess permite el inicio de sesión automático del equipo simplemente con que este se
encuentre conectado a Internet, de todas formas el usuario también podrá autenticarse
mediante el uso de tarjetas inteligentes.
Encriptación
Como ya hemos visto, DirectAccess trabaja con IpSec para securizar las conexiones de red.
Control de acceso
Los administradores pueden decidir que recursos de la intranet estarán accesibles. Por
ejemplo, podemos querer que los usuarios de DirectAccess accedan sin restricciones a toda
la red, pero también puede que queramos restringir el acceso a determinados servidores,
aplicaciones o subredes, pues podremos tener este control sin problemas.
2.- ESCENARIO
Serán 2 Máquinas Virtuales 1 Windows Servers 2016 y 1 Windows 10 enterprise
LINK DESCARGA --->Windows Server 2016 LINK de Descarga
[Link]
DirectAccess permite la conexión hacia al dominio de forma externa, (un usuario final
puede conectarse a la red corporativa desde cualquier otro lugar con acceso a internet).
2
�DIRECT ACCESS WINDOWS SERVER 2016 3
El equipo “CLIENT-10” pertenece al dominio “[Link]”.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
LINK ISO COMANDOS RAPIDOS DC WS
[Link]
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
*Nota: Es indispensable que los clientes cuenten con un Sistema Operativo compatible con
DirectAccess, entre los cuales tenemos las siguientes versiones, ediciones de Windows:
* Windows 7 Enterprise
* Windows 8 Enterprise
* Windows 8.1 Enterprise
* Windows 10 Enterprise
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
LINK ISO WINDOWS 10 ENTERPRISE
[Link]
3.- RESUMEN DE LAS MÁQUINAS VIRTUALES
ADATUMServer
Configuraciones:SERVER
TAREAS
EQUIPO TARJETAS DE RED IP DE LA TARJETA RED FIREWALL
CONFIGURADAS
LAN IP [Link]
WINDOWS *CREACION DE (RED INTERNA) MSK
DESACTI
SERVER DOMINIO ESTÁTICO [Link]
2016 [Link] [Link] P.E [Link]
VADO
‘OFICINA’ DNS [Link]
2 GB de RAM
ADATUMRouter
Configuraciones:ROUTER
TAREAS
EQUIPO CONFIGURADA TARJETAS DE RED IP DE LA TARJETA RED FIREWALL
S
LAN IP [Link]
WINDOWS
(RED INTERNA) MSK [Link]
SERVER *INTEGRADO AL DESACTI
ESTÁTICO P.E
2016 DOMINIO VADO
[Link] DNS
‘OFICINA’ [Link]
WAN
IP [Link]
(RED INTERNA)
MSK [Link]
2 GB de RAM [Link]
P.E [Link]
ESTÁTICO
DNS
‘ISP VIRTUAL’
ADATUMCliente
3
�DIRECT ACCESS WINDOWS SERVER 2016 4
Configuraciones:CLIENTE
TAREAS
TARJETAS DE
EQUIPO CONFIGURAD IP DE LA TARJETA RED FIREWALL
RED
AS
WAN IP [Link]
WINDOWS (RED INTERNA) MSK [Link]
*INTEGRADO DESACTI
10 [Link] P.E NO TIENE P.E
AL DOMINIO VADO
ENTERPRISE ESTÁTICO DNS
‘EN CASA’ [Link]
LAN IP [Link]
(RED INTERNA) MSK [Link]
2 GB de RAM [Link] P.E [Link]
ESTÁTICO DNS
‘OFICINA’ [Link]
4.-CONFIGURACIÓN ESPECIAL EN IP ROUTER.
EN SERVER:
Después de la instalación del Dominio Revisaremos el DNS que se encuentre apuntando
hacia su propia ip en la configuración LAN para que pueda actuar como Servidor DNS
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Ip LAN:SERVER
Revisar que el DNS esté apuntando a el mismo
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
4
�DIRECT ACCESS WINDOWS SERVER 2016 5
EN ROUTER:
Tiene 2 Tarjetas la Red LAN y la Red WAN en esta ocasiona la configuración especial la
realizaremos en la Red WAN esta es aquella que se conectara con nuestro cliente por ISP
por tal motivo haremos unos cambios en la configuración WAN para que pueda actuar como
tal
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Ip WAN:ROUTER
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Configurar ip, luego clic en “advanced”- Clic en “Add”, ingresar ip “[Link]/16”,
clic “Add”,
Luego clic en la pestaña “DNS'' .Desmarcar la opción “Registrar DNS en las direcciones...”
5
�DIRECT ACCESS WINDOWS SERVER 2016 6
Luego clic en la pestaña “WINS”
Desmarcar “Habilitar la búsqueda de LMHOST”, Escoger opción “Deshabilitar NetBIOS
a través de TCP/IP”. Clic -Aceptar
5.-PREPARACIÓN DE EQUIPOS.
EN SERVER:
Instalar dominio “[Link]”
EN CLIENTE:
Unir al dominio “[Link]”.
6
�DIRECT ACCESS WINDOWS SERVER 2016 7
EN ROUTER:
Unir al dominio “[Link]”
EN SERVER:
Crear Unidad Organizativa (OU) “DirectAccess clients”.
Server manager: Ingresar a “Herramientas”, clic en “Usuarios y Equipos de active
Directory”.
7
�DIRECT ACCESS WINDOWS SERVER 2016 8
Clic derecho “[Link]”, clic “Nuevo” y clic a “Unidad Organizativa”.
UO Nombre:” DirectAccess Clients”, luego clic en -Aceptar.
8
�DIRECT ACCESS WINDOWS SERVER 2016 9
Y dentro crear el grupo “DA clients”.
Clic derecho en “DirectAccess Clients”, clic “Nuevo” y clic “Grupo”.
GRP Nombre de Grupo: “DA clients”, click -Aceptar
9
�DIRECT ACCESS WINDOWS SERVER 2016 10
Clic derecho en “DA Clients”, clic en “Propiedades”.
Clic en “Miembros”, clic en “Agregar”. Luego clic en “Tipos de Objeto”.
Marcar “Equipos”, clic -Aceptar
10
�DIRECT ACCESS WINDOWS SERVER 2016 11
Escribir “PC” y luego clic en “Comprobar Nombres”, cuando se subraya clic en -Aceptar.
También vamos a agregar al Usuario Administrador
11
�DIRECT ACCESS WINDOWS SERVER 2016 12
En la ruta C: Crear carpeta compartida “prueba” (C:/prueba).
Agregamos también al Grupo DA Clients y Compartimos
12
�DIRECT ACCESS WINDOWS SERVER 2016 13
Por Último Activamos el Acceso a control remoto para el administrador usaremos el
comando [Link]
6.-CONFIGURACIÓN PREVIA DEL ROUTER.
EN ROUTER:
Debemos haberlo agregado a nuestro Dominio [Link]
13
�DIRECT ACCESS WINDOWS SERVER 2016 14
Ahora Instalamos rol de DirectAccess:
Server Manager: click “Agregar Roles y Características”.
Siguiente hasta llegar a Roles del Servidor: marcar “Acceso Remoto”, clic –Siguiente.
Por defecto. Clic –Siguiente.
14
�DIRECT ACCESS WINDOWS SERVER 2016 15
Role Services: marcar Enrutamiento y se marcará automático “DirectAccess y VPN (RAS)”.
Clic “Agregar Características”. Clic – Siguiente.
Siguiente a todo lo demás hasta llegar a INSTALAR Cuando termine la instalación: click
–“Cerrar”.
15
�DIRECT ACCESS WINDOWS SERVER 2016 16
OBLIGATORIO.
Reiniciar-> shutdown -r -t 0
Después de Reiniciar OBLIGATORIO INICIAR COMO
ADATUM\Administrador
7.-CONFIGURACIÓN DE DIRECT ACCESS.
Server manager: clic “Herramientas”, clic “Administracion de Acceso Remoto”.
16
�DIRECT ACCESS WINDOWS SERVER 2016 17
Remote Access Management Console: debajo de “Configuración”, clic en “DirectAccess
and VPN”, luego a la derecha, clic en “Ejecutar el Asistente para Introducción”.
idat
Configure Remote Access: clic en “Implementar solo DirectAccess”.
Remote Access Server Setup: clic en “EDGE”, ingresar la IP “[Link]” clic –
Siguiente.
17
�DIRECT ACCESS WINDOWS SERVER 2016 18
Configure Remote Access: clic en “here”.
Luego Cerrar todo y volver a aplicar el Direct ACCES
Remote Access Review: al lado de “Remote Clients”, clic en “Cambiar”.
18
�DIRECT ACCESS WINDOWS SERVER 2016 19
DirectAccess Client Setup: clic en “Domain Computers”, clic “QUITAR”, luego desmarcar la
opción de “Habilitar DirectAccess solo para equipos móviles”.
Y clic en “AGREGAR”
Select Groups: ingresar “DA Clients”, clic en “Check Names”. Clic en -Aceptar.
19
�DIRECT ACCESS WINDOWS SERVER 2016 20
Verificamos que esté el grupo “DA Clients” y que no esté marcado “Habilitar DirectAccess
solo para equipos móviles”. Clic en –Siguiente.
DirectAccess Client Setup: Ingresamos un email de contacto “dasoporte@[Link]”. Y
asignamos un nombre a nuestra conexión de DirectAccess: “DirectAccess IDAT”. Click
Finish.
20
�DIRECT ACCESS WINDOWS SERVER 2016 21
Remote Access Review: clic en “ACEPTAR”
Configure Remote Access: clic en “FINALIZAR”.
21
�DIRECT ACCESS WINDOWS SERVER 2016 22
Clic en “More details” y verificar que todo esté correcto. Luego clic en “close”.
8.- COMPROBACIÓN.
EN CLIENTE:
Ejecutar cmd: Windows+R, “cmd”. Ok.
22
�DIRECT ACCESS WINDOWS SERVER 2016 23
En CMD ABRIRLO COMO ADMINISTRADOR, ejecutar el comando
“gpupdate /force”
Luego el comando “gpresult /R” debe quedar así:
Revisar el resultado de “gpresult /R” en el apartado “Configuración de Equipo” debe estar
el GPO “Configuración del Cliente Direct Access” (si no apareciera, lanzar los mismos
comando en el Server DC)
23
�DIRECT ACCESS WINDOWS SERVER 2016 24
Reiniciar equipo (no cerrar sesión, es obligado reiniciar), shutdown -r -t 0
ingresar como “ADATUM\Administrador”.
Le agregaremos una unidad de red en este caso la carpeta de prueba que hemos creo al
inicio del laboratorio \\[Link]
24
�DIRECT ACCESS WINDOWS SERVER 2016 25
Ahora simularemos que el CLIENTE sale de la red “[Link]”, desactivando el
adaptador de red LAN y habilitando el WAN.
Verificar conectividad con el Servidor DirectAccess:
25
�DIRECT ACCESS WINDOWS SERVER 2016 26
Ver estado de DirectAccess:
Ingresar a powershell, “ Windows+r”,escribir “powershell”.
Ejecutar comando “Get-DAClientExperienceConfiguration”
Acceder a la red por DirectAccess.
Podemos acceder a los recursos compartidos de la red como si estuviéramos allí mismo.
Ingresamos al compartido de prueba en DC, que además se resuelve por DNS.
“Windows+E”, Ingresamos “Ubicaciones de Red-prueba” , clic y creamos una Nueva
Carpeta comprobando la Conexión Direct Acces
Ahora que ya tenemos acceso a la red y sus recursos compartidos.
nos conectaremos vía remota
“Windows+R”, Ingresamos “[Link]” , clic ACEPTAR
26
�DIRECT ACCESS WINDOWS SERVER 2016 27
Verificar la conexión remota Gracias al DirectAccess.
27
