Home Windows Instale DirectAccess en Windows Server: guía de configuración completa

Instale DirectAccess en Windows Server: guía de configuración completa

By
Andrew
-
2

DirectAccess permite a los usuarios remotos acceder de forma segura a los recursos de la red interna sin una VPN tradicional. Esta guía explica cómo instalarlo y configurarlo en Windows Server.

¿Cómo instalar DirectAccess en Windows Server?

1. Abra el Administrador del servidor

Inicie en el Administrador del servidor para acceder al Asistente de funciones y funciones

  1. hacer clic en empezar y abierto Administrador del servidor.
  2. seleccionar Agregar roles y atributos.
  3. hacer clic en próximo hasta que llegues Rol del servidor página

2. Agregue la función de acceso remoto

Instale la función de acceso remoto que contiene el componente DirectAccess.

  1. seleccionar acceso remoto y haga clic próximo.
  2. Continúe con el asistente y haga clic Instalar.
  3. Espere a que se complete la instalación, luego haga clic apagado.

Si necesita IIS para servicios relacionados, revise Cómo instalar IIS en un servidor Windows.

3. Configurar DirectAccess y VPN

Utilice el Asistente de introducción para activar rápidamente DirectAccess.

  1. en Administrador del servidorabrir herramientas menú
  2. seleccionar Gestión de acceso remoto.
  3. elegir Ejecute el asistente de inicio.
  4. hacer clic en Implementar solo DirectAccess Para iniciar la configuración.

4. Configure la topología de la red.

Determine cómo interactúa el servidor con las redes internas y externas.

  1. Seleccione la topología de su red (periférica, detrás de NAT o adaptador único).
  2. Asigne adaptadores de red para conexiones internas y externas.
  3. Ingrese el nombre público que coincida con su certificado SSL

Asegúrese de que su firewall permita el tráfico necesario siguiendo Cómo abrir puertos en Windows Server.

5. Especifique la computadora cliente

Elija qué dispositivos de su organización pueden usar DirectAccess.

  1. Seleccione el grupo de seguridad que contiene la computadora para habilitar DirectAccess.
  2. Revisar las políticas predeterminadas o personalizar IPsec y DNS
  3. hacer clic en finalizar Para aplicar la configuración.

6. Verificar la configuración

Asegúrese de que la implementación esté en buen estado antes de incorporar usuarios.

  1. abrir Consola de administración de acceso remoto.
  2. controlar Estado de operación pestaña para esta trabajando sobre todos los elementos.
  3. Pruebe la conectividad del cliente desde una red externa.

¿Qué es DirectAccess?

DirectAccess es una tecnología de acceso remoto de Microsoft que conecta automáticamente los clientes unidos a un dominio a la red corporativa. Utiliza IPv6 e IPsec para crear una conexión segura y siempre activa entre los clientes y los recursos internos.

¿Por qué utilizar DirectAccess?

  • Siempre conectado sin inicio de sesión manual.
  • Acceso perfecto a los recursos corporativos.
  • Gestión centralizada a través de Política de Grupo.
  • Seguridad mejorada mediante cifrado IPsec.

Requisitos previos antes de instalar DirectAccess

Verifique los puntos clave para que el asistente de DirectAccess se complete sin errores

  1. Una máquina unida a un dominio con Windows Server 2016 o una versión más reciente.
  2. Se han configurado Active Directory y la política de grupo.
  3. Un certificado SSL válido para el servidor de DirectAccess.
  4. Dos adaptadores de red, uno para tráfico interno y otro para tráfico externo.
  5. Derechos administrativos en el servidor.

Para obtener preparación adicional, consulte Cómo configurar DNS en un servidor Windows.

Solucionar problemas de instalación

Marque estos elementos si el asistente falla o el cliente no puede conectarse.

  1. Asegúrese de que cada NIC tenga una dirección IP única y un enrutamiento adecuado.
  2. Verifique que la replicación de DNS y Active Directory esté en buen estado.
  3. Asegúrese de que el certificado SSL sea confiable y no haya caducado
  4. correr GET-DASTATUS en PowerShell para identificar problemas de configuración.

Preguntas frecuentes

¿DirectAccess todavía es compatible con Windows Server 2022?

sí Admite Microsoft DirectAccess y Always On VPN también está disponible.

¿Puedo usar DirectAccess en clientes de Windows 11?

sí, las ediciones Windows 11 Enterprise y Education se pueden conectar a un servidor de DirectAccess.

¿DirectAccess puede funcionar detrás de un firewall?

sí Configure los puertos requeridos, incluidos 443 y 62000, para permitir el tráfico.

¿Cuál es la diferencia entre DirectAccess y VPN?

DirectAccess se conecta automáticamente sin la acción del usuario, mientras que las VPN requieren inicio de sesión y sesión manuales.

Conclusión

DirectAccess puede proporcionar acceso seguro y fluido a usuarios remotos cuando el DNS está preparado, los roles están instalados correctamente y los puertos necesarios están abiertos.

Milán StanojevichMilán Stanojevich

Milán Stanojevich
blindajeblindaje

Experto en disparo de herramientas de Windows

Milan ha sido un apasionado de la tecnología desde su infancia y esto hizo que se interesara por todas las tecnologías relacionadas con la PC. Es un entusiasta de las PC y pasa la mayor parte de su tiempo aprendiendo sobre computadoras y tecnología. Antes de unirse a WindowsReport, trabajó como desarrollador web front-end. Ahora es un experto en resolución de problemas en nuestro equipo global, especializado en errores de Windows y problemas de software.

Los lectores ayudan a respaldar los informes de Windows. Es posible que recibamos una comisión si compra a través de nuestros enlaces.
Icono de información sobre herramientasIcono de información sobre herramientas

Lea nuestra página de publicaciones para saber cómo puede ayudar a mantener el equipo editorial de Windows Report. Leer más

Enlace fuente

RELATED ARTICLESMORE FROM AUTHOR