Bem-vindo a todos ao meu blog sobre tecnologia da informação, o foco deste blog e demostra como implementar serviços em usa infraestrutura de ti de forma simples utilizando produtos Open Source e também serviços e produtos Microsoft.
000000000000000000000000000000000000000000000000000000
Esperem que gostem deste primeiro post, fiz como muita dedicação.
000000000000000000000000000000000000000000000000000000
Vídeo:
000000000000000000000000000000000000000000000000000000
Instalando uma infraestrutura simples para DirectAccess.
000000000000000000000000000000000000000000000000000000
Cada dia que passa as empresas tem a necessidade que seus funcionários esteja conecta na empresa não importa o lugar, para acessar uma planilha ou um texto se encontra no servidor da sua empresa. Mobilidade hoje nas empresas e uma realidade, mas como garantir que os computadores externos da sua empresa estejam de acordo com as políticas de segurança da sua rede, uma VPN resolveria isto facilmente, mas como fica as questões de segurança do computador?
000000000000000000000000000000000000000000000000000000
O Windows Server 2008 R2 introduziu o DirectAccess, um novo recurso de acesso remoto que permite conectividade com recursos de rede corporativos, mas sem precisar de conexões tradicionais de VPN (Rede Virtual Privada). Várias empresas apresenta um problema de ter muitos chamados ao setor de suporte da tecnologia da informação da empresa com os seguintes problemas: VPN não conecta, falha na
conexão VPN e computadores desatualizados com a politicas de GPOs das empresas. Para ter acesso a VPN corretamente e necessário algumas configurações tanto de onde estar sendo o acesso quanto no servidor da empresa, com por isto gera muitos chamados ao setor de suporte da empresa, sem falar na segurança, basta eu ter o ip fixo da empresa e usuário que vou ter acesso a rede da empresa de forma indevida.
000000000000000000000000000000000000000000000000000000
Para resolver este e muitos outros problemas utilizamos o DirectAccess que provém de forma mais rápida e segura todos os recursos da rede da sua empresa em qualquer lugar que possua um acesso à internet, basta o computador estar no domínio da sua empresa e pronto, você tem o gerenciamento remoto de todos eles.
000000000000000000000000000000000000000000000000000000
Outro recurso interessante e o ingresso do computador ao domínio a distância, o famoso Djoin, se usa empresa possui um notebook que estar distante e surgiu uma necessidade deste computador ingressar em seu domínio, você pode fazer este ingresso deste computador sem conectividade a sua rede corporativa.
000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000
O DirectAccess dá suporte apenas para os clientes da edição Windows 7 Enterprise e Ultimate e Windows 8 e 8.1 Enterprise e associados ao domínio. Este recurso também está disponível no Windows Server 2012 e Windows Server 2012 R2.
000000000000000000000000000000000000000000000000000000
Requisitos para implantação.
Serão necessários três servidores.
000000000000000000000000000000000000000000000000000000
1.    Host Name: DC – IP: 192.168.1.100
000000000000000000000000000000000000000000000000000000
Instalado as funções DNS e AD-DS (Active Directory) e DHCP (Não utilizei DHCP pois o modem ADLS com WIFI que possuo será o servidor DHCP, mas e recomendando na sua infraestrutura da sua empresa que utilize o servidor DHCP do Windows Server 2012 R2.
000000000000000000000000000000000000000000000000000000
2.   Host Name: CA – IP: 192.168.1.101
000000000000000000000000000000000000000000000000000000
Instalado a função Active Certificate Authority Server – Basic plublic key Infraestruture (PKI).
3.   Host Name: DA – IP: 192.168.1.102 Instalado o recurso Remote Access e depois a Role Services DirectAccess and VPN (RAS).
000000000000000000000000000000000000000000000000000000
4.   Host Name: Win81 – IP: 192.168.1.19 Cliente com Windows 8.1 Enterprise. Utilizamos um modem 3G para fazer a conexão externa do cliente.
000000000000000000000000000000000000000000000000000000
6.   ADSL Internet Connection – Foi redirecionada as seguintes portas no meu acesso à internet para servidor DA – IP 192.168.2.102
000000000000000000000000000000000000000000000000000000
Porta 443 – TCP
Porta 80 – TCP
Porta 6200 – TCP
Porta 3544 – UDP
Porta 500 – UDP
000000000000000000000000000000000000000000000000000000
Para testes de verificação de portas abertas acesse: http://www.yougetsignal.com/tools/open-ports/(conteúdo em inglês).
000000000000000000000000000000000000000000000000000000
Comandos do powershell utilizados no cliente para verificação de teste de conexão DirectAccess:
000000000000000000000000000000000000000000000000000000
Get-DAConnectionStatus – Verifica o estado na conexão DirectAccess.
000000000000000000000000000000000000000000000000000000
netsh interface httpstunnel show interfaces – Verifica se a interface IPHTTPS está em funcionamento ou não.
000000000000000000000000000000000000000000000000000000
Possuir um ip fixo IPV4. No meu caso não tenho ip fixo, então utilizei o NO IP para simular um ip fixo em minha rede. Mais informações acesse: http://www.noip.com/ (conteúdo em inglês).
000000000000000000000000000000000000000000000000000000
Para maiores informações sobre Direct Access acesse: http://technet.microsoft.com/en-us/library/jj134148.aspx(conteúdo em inglês).
000000000000000000000000000000000000000000000000000000000000
Blog do Richard Hicks, tudo sobre do acesso VPN, IPV6 e Direct Access. acesse http://directaccess.richardhicks.com/(conteúdo em inglês).