Bem-vindo a todos ao meu
blog sobre tecnologia da informação, o foco deste blog e demostra como
implementar serviços em usa infraestrutura de ti de forma simples utilizando
produtos Open Source e também serviços e produtos Microsoft.
Esperem que gostem deste
primeiro post, fiz como muita dedicação.
Vídeo:


Instalando uma
infraestrutura simples para DirectAccess.
Cada dia que passa as
empresas tem a necessidade que seus funcionários esteja conecta na empresa não
importa o lugar, para acessar uma planilha ou um texto se encontra no servidor
da sua empresa. Mobilidade hoje nas empresas e uma realidade, mas como garantir
que os computadores externos da sua empresa estejam de acordo com as políticas
de segurança da sua rede, uma VPN resolveria isto facilmente, mas como fica as
questões de segurança do computador?
O Windows Server 2008 R2
introduziu o DirectAccess, um novo recurso de acesso remoto que permite
conectividade com recursos de rede corporativos, mas sem precisar de conexões
tradicionais de VPN (Rede Virtual Privada). Várias empresas apresenta um
problema de ter muitos chamados ao setor de suporte da tecnologia da informação
da empresa com os seguintes problemas:
VPN não conecta, falha na
conexão VPN e computadores desatualizados com a politicas de GPOs das empresas.
Para ter acesso a VPN corretamente e necessário algumas configurações tanto de
onde estar sendo o acesso quanto no servidor da empresa, com por isto gera
muitos chamados ao setor de suporte da empresa, sem falar na segurança, basta
eu ter o ip fixo da empresa e usuário que vou ter acesso a rede da empresa de
forma indevida.
Para resolver este e muitos
outros problemas utilizamos o DirectAccess que provém de forma mais rápida e
segura todos os recursos da rede da sua empresa em qualquer lugar que possua um
acesso à internet, basta o computador estar no domínio da sua empresa e pronto,
você tem o gerenciamento remoto de todos eles.
Outro recurso interessante e
o ingresso do computador ao domínio a distância, o famoso Djoin, se usa empresa
possui um notebook que estar distante e surgiu uma necessidade deste computador
ingressar em seu domínio, você pode fazer este ingresso deste computador sem
conectividade a sua rede corporativa.
O DirectAccess dá suporte
apenas para os clientes da edição Windows 7 Enterprise e Ultimate e Windows 8 e
8.1 Enterprise e associados ao domínio. Este recurso também está disponível no
Windows Server 2012 e Windows Server 2012 R2.
Requisitos para implantação.
Serão necessários três
servidores.
1.    Host Name: DC – IP: 192.168.1.100
Instalado as funções DNS e
AD-DS (Active Directory) e DHCP (Não utilizei DHCP pois o modem ADLS com WIFI
que possuo será o servidor DHCP, mas e recomendando na sua infraestrutura da
sua empresa que utilize o servidor DHCP do Windows Server 2012 R2.
2.    Host Name: CA – IP: 192.168.1.101
Instalado a função Active
Certificate Authority Server – Basic plublic key
Infraestruture (PKI).
3.    Host Name: DA – IP: 192.168.1.102
Instalado o recurso Remote
Access e depois a Role Services DirectAccess and VPN (RAS).
4.    Host Name: Win81 – IP: 192.168.1.19
5.    Cliente com Windows 8.1 Enterprise. Utilizamos um modem 3G para
fazer a conexão externa do cliente.
6.    ADSL Internet Connection – Foi redirecionada as seguintes portas
no meu acesso à internet para servidor DA – IP 192.168.2.102
Porta 443 – TCP
Porta 80 – TCP
Porta 6200 – TCP
Porta 3544 – UDP
Porta 500 – UDP
Para testes de verificação
de portas abertas acesse: http://www.yougetsignal.com/tools/open-ports/ (conteúdo em inglês).
Comandos do powershell
utilizados no cliente para verificação de teste de conexão DirectAccess:
Get-DAConnectionStatus –
Verifica o estado na conexão DirectAccess.
netsh interface httpstunnel
show interfaces – Verifica se a interface IPHTTPS está em funcionamento ou não.
7.    Possuir um
ip fixo IPV4. No meu caso não tenho ip fixo, então utilizei o NO IP para
simular um ip fixo em minha rede. Mais informações acesse: http://www.noip.com/ (conteúdo
em inglês)
.
Para
maiores informações sobre Direct Access acesse: http://technet.microsoft.com/en-us/library/jj134148.aspx (conteúdo em inglês).
Blog do Richard Hicks, tudo
sobre do acesso VPN, IPV6 e Direct Access.
acesse http://directaccess.richardhicks.com/ (conteúdo
em inglês)
.