Teil 27a: DirectAccess-Server installieren und konfigurieren

Veröffentlicht am von

DirectAccess-Server installieren und konfigurieren – Schritte:

  • In Hyper-V eine virtuelle Maschine erstellen und Windows Server 2012 R2 installieren
  • Empfohlene Update für Windows Server 2012 R2 DirectAccess installieren
  • Die Server-Rolle Web Server (IIS) installieren
  • Netzwerk-Adapter konfigurieren
  • Bindings konfigurieren
  • Netzwerkprofil Public für den externen Netzwerk-Adapter konfigurieren
  • Statische Route ins interne Netzwerk hinzufügen

In Hyper-V eine virtuelle Maschine erstellen und Windows Server 2012 R2 installieren

  1. Im Hyper-V-Manager folgende virtuelle Maschine erstellen:
    1. Name: DA1
    2. Generation 2
    3. zwei Netzwerk-Adapter
      1. Adapter 1 im Corpnet, Adapter 2 im Internet
      2. Single-root I/O virtualization aktiviert (benötigt spezielle Hardware, die ich nicht habe – darum deaktiviert; siehe Overview of Single Root I/O Virtualization)
        DA_SERVER-001
      3. Enable MAC address spoofing aktiviert
        DA_SERVER-002
  2. Windows Server 2012 R2 wie in Teil 19c beschrieben aufsetzen

Empfohlene Update für Windows Server 2012 R2 DirectAccess installieren

  1. Alle Updates für Windows Server 2012 R2 von folgender Webseite installieren: Recommended hotfixes and updates for Windows Server 2012 DirectAccess and Windows Server 2012 R2 DirectAccess

Die Server-Rolle Web Server (IIS) installieren

  1. Die Server-Rolle Web Server (IIS) mit Standardeinstellungen installieren (Wizard einfach durchklicken)
    DA_SERVER-023

Netzwerk-Adapter konfigurieren

  1. Als Administrator an DA1 anmelden
  2. Network and Sharing Center öffnen > Change adapter settings
  3. Den internen Adapter nach Intern1 umbenennen
  4. Den externen Adapter nach Extern1 umbenennen, damit die Netzwerk-Adapter in den Dialogfenstern leichter unterschieden werden können
    DA_SERVER-003
  5. Den internen Netzwerk-Adapter (Intern1) konfigurieren
    1. Intern1 rechts anklicken > Properties
    2. Internet Protocol Version 4 markieren > Properties
    3. Internet Protocol Version 4 Properties
      1. IP address: 192.168.150.10
      2. Subnet mask: 255.255.255.0
      3. Default gateway: KEIN GATEWAY
      4. Preffered DNS server: 192.168.150.1
        DA_SERVER-004
    4. Alle Fenster mit OK schließen
  6. Den externen Netzwerk-Adapter (Extern1) konfigurieren
    1. Extern1 rechts anklicken > Properties
    2. Extern1 Properties
      1. Client for Microsoft Network deaktivieren
      2. File and Printer Sharing for Microsoft Network deaktivieren
        DA_SERVER-005
    3. Internet Protocol Version 4 markieren > Properties
    4. Internet Protocol Version 4 Properties
      1. IP address: 131.107.0.10
      2. Subnet mask: 255.255.255.0
      3. Default gateway: 131.107.0.1
      4. Preferred DNS server: KEIN DNS SERVERDA_SERVER-006
    5. Auf Advanced… klicken
    6. Unter IP addresses auf Add… klicken (zweite, aufeinanderfolgende IP-Adresse für Teredo)
    7. TCP/IP Address
      1. IP address: 131.107.0.11
      2. Subnet mask: 255.255.255.0 > OK
        DA_SERVER-007
    8. Auf den Reiter DNS wechseln
    9. Register this connections’s addresses in DNS deaktivieren
      DA_SERVER-008
    10. Auf den Reiter WINS wechseln
    11. Enable LMHOSTS lookup deaktivieren
    12. Disable NetBIOS over TCP/IP
      DA_SERVER-009
    13. Alle Fenster mit OK schließen

Bindings konfigurieren

  1. Das Fenster Network Connections in den Vordergrund bringen und die Alt-Taste drücken > Advanced > Advanced Settings…
    DA_SERVER-020
  2. Advanced Settings
    1. Connections: Intern1 an die erste Stelle verschieben
    2. Bindings for Intern1: Internet Protocol Version 4 an die erste Stelle verschieben
      DA_SERVER-012
  3. Fenster mit OK schließen

Netzwerkprofil Public für den externen Netzwerk-Adapter konfigurieren

Nach der Netzwerkkonfiguration hat der externe Netzwerk-Adapter (Extern1) das Netzwerkprofil Private network. Über die GUI lässt sich das nicht auf Public network ändern. Mit einem einfachen PowerShell-Befehl ist das kein Problem.
DA_SERVER-013

  1. PowerShell als Administrator starten
  2. Mit folgendem Befehl den InterfaceIndex ermitteln 
    Get-NetConnectionProfile
  3. InterfaceIndex ist die 14
    DA_SERVER-014
  4. Mit folgendem Befehl das Netzwerkprofil von Private auf Public ändern 
    Set-NetConnectionProfile -InterfaceIndex 14 -NetworkCategory Public
  5. PowerShell Cmdlet
    DA_SERVER-021
  6. Alle Fenster schließen
    DA_SERVER-022

Statische Route ins interne Netzwerk hinzufügen

Weil beim internen Netzwerk-Adapter die Angabe des Routers fehlt, muss die Route manuell hinzugefügt werden.

  1. Command Promp (Admin) starten
  2. Mit folgendem Befehl die aktuellen Routen anzeigen 
    route print
  3. Die aktuellen Einstellungen, der interne Netzwerk-Adapter hat den Index 12
    DA_SERVER-017
  4. Mit folgendem Befehl die Route ins interne Netz hinzufügen 
    route add -p 192.168.150.0 mask 255.255.255.0 192.168.150.3 IF 12
  5. Das Ergebnis
    DA_SERVER-018
    DA_SERVER-019

Damit sind die Schritte für DirectAccess-Server installieren und konfigurieren soweit abgeschlossen. Als nächstes werde ich Active Directory für DirectAccess laut Teil 27 vorbereiten, bevor ich mich um die Zertifikate kümmern werde.

4 Gedanken zu „Teil 27a: DirectAccess-Server installieren und konfigurieren

  1. Hallo, geniale Anleitungen, bitte immer so weitermachen!
    Bezüglich der Netzwerkkonfiguration für den DA-Server hätte ich noch zwei Fragen:
    1. Soll das MAC-Adress-Spoofing bei beiden virtuellen Netzwerkadaptern aktiviert werden?
    2. Was stelle ich bei der internen Netzwerkkarte unter Advanced ein? LMHosts Lookup auch deaktivieren und NetBIOS over TCP/IP enabled?
    Danke im Voraus!

    Gruß, Leipold

    Antworten

    • Hallo!
      Zu 1: Ja, für beide Netzwerk-Adapter aktivieren. Vor allem, wenn du später NLB aktivierst.
      Zu 2: Den internen Adapter lt. Beitrag konfigurieren. Es sind unter „Advanced…“ keine weiteren Einstellungen nötig, nur beim externen Adapter.

      Hoffe das hilft! Cheers…

      Antworten

      • Ja, das hat mir schon mal weitergeholfen, Danke. Allerdings tauchte bei der manuellen Einrichtung des Default Gateway ein Problem auf, das ich mir nicht erklären kann: ich habe mir route add die Route hinzugefügt (btw., woher stammt im Beispiel 192.168.150.3, müsste das nicht 192.168.150.254 sein?).
        Das sah auch gut aus, aber nach einem Reboot stimmt die Zuordnung der Netzwerke nicht mehr. Statt Domänennetzwerk steht dort „unbekanntes Netzwerk“ und die Domäne ist nicht mehr korrekt erreichbar, obgleich sich die Server alle anpingen lassen, nicht aber die Domäne. Egal, welche Routen ich in der Folge gelöscht und neu angelegt habe oder als Gatewayadresse die Server-IP selbst angegeben haben, das Problem blieb bestehen. Letztlich habe ich die Route ganz gelöscht und siehe da: es funktioniert und überlebt einen Reboot. Ob das jetzt ein Grund zur Freude ist, weiß ich allerdings noch nicht.

        Antworten

        • Leider habe ich im Artikel nicht erwähnt, dass edge1.intern.einfaches-netzwerk.at die IP-Adresse 192.168.150.3 hat. Sorry. Ich überarbeite alle Artikel, da werde ich das dann richtig stellen. Wird aber noch dauern, weil das unendlich viel Aufwand ist.

          Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert