Índice

Trabajos prácticos

Durante estos trabajos prácticos, vamos a:

Instalar y configurar un servidor DirectAccess.

Desplegar DirectAccess en un equipo externo y unirlo de forma automática al dominio.

Comprobar la conectividad DirectAccess en un equipo con Windows 10.

images/07-37.png

Esta infraestructura es solo una infraestructura de prueba. Para simplificar la infraestructura, el servidor DirectAccess se colocará en acceso frontal.

  • El servidor DirectAccess está conectado a la red externa (VLAN ID 20), así como a la red interna (VLAN ID 30). Por lo tanto, puede comunicarse con el equipo cliente, así como con el controlador de dominio.

  • El controlador de dominio Active Directory está conectado a la red interna (VLAN ID 30): puede comunicarse con el servidor DirectAccess.

  • El equipo cliente está conectado a la red externa (VLAN ID 20). Por lo tanto, puede comunicarse con el servidor DirectAccess pero no puede comunicarse de forma directa con el controlador de dominio. En nuestro caso, el equipo cliente no está unido al dominio.

En un entorno real de producción, el servidor DirectAccess y la red empresarial están protegidos por uno o varios cortafuegos.

1. Hyper-V

Para llevar a cabo estos trabajos prácticos, necesitará de un entorno virtual de tipo Hyper-V (accesible desde Windows 10 o Windows Server 2012).

Debemos crear dos conmutadores virtuales:

  • Un conmutador virtual llamado Red empresarial, de tipo interno, con un VLAN ID 30.

  • Un conmutador virtual llamado Red externa, de tipo interno, con un VLAN ...