Forefront UAG – DirectAccess Part 8

Jeg forsætter min blog-post serie og vil gennemgå følgende punkter i forbindelse med DirectAccess.

– DCA til DirectAccess klienter.
– Logning af DirectAccess traffik.
– Remote adgang til DirectAccess klienter.
– Fejlfinding på Teredo og IP-HTTPS.

Jeg starter her med et diagnostic tool som hedder “DirectAccess Connectivity Assistant (DCA)”.
http://www.microsoft.com/downloads/details.aspx?FamilyID=9A87EFE8-E254-4473-8A26-678ADEA6D9E9&displaylang=en

Det kan fortælle DirectAccess brugerne om de har forbindelse til firma netværket, samt generer logs til helpdesken om computer og netværks konfiguration.
Uden dette tool kommer der ingen besked til brugeren, om at forbindelsen til virksomhedsressourcer via DirectAccess er nede eller oppe igen.
Man installerer DCA klienten på de maskiner, som skal connecte via DirectAccess.
Nedenstående billede viser at DCA klienten er blevet installeret, men den mangler at blive konfigureret via group policies.

Opret en ny GPO, som jeg i dette tilfælde kalder “WIN_DA_Client”. Den skal også bruges til andre indstillinger, som kan være målrettet mod DA klienter.

Sæt “Security Filtering”, så den kun rammer DirectAccess computere og brugere.

Importer DCA GPO template i henhold til nedenstående link.
Deploying, Managing, and Using the DirectAccess Connectivity Assistant
http://technet.microsoft.com/en-us/library/ff453413(WS.10).aspx

Herefter kan vi se DCA templaten via GPO manageren.

 

De to DCA indstillinger, som skal konfigureres er “DTEs” og “Corporate Resources”.
For “DTE” sker det som følger.
Kør ipconfig på selve UAG serveren og kopier de to IPv6 adresser, som er listet under 6TO4 adapteren.

Enable policy og klik på knappen “Show”.

Indsæt de to IPv6 adresser med PING: foran.

 

Konfiguration af “Corporate Resources”, skal også konfigureres. Restern af DCA settings er valgfrie, men kan være nyttige at have med.
Feks kan man konfigurere support email adresse som brugerne kan sende log-filer til eller linke til en support portal.
Enable policy og klik på knappen “Show”.

Indtast de interne servere med FQDN. DirectAccess klienter får således en alert, hvis en af nedenstående servere i infrastrukturen ikke kan tilgås.
Igen skal man sætte PING: foran.

Nedenstående billede viser at DirectAccess klienten er connected og alle ressourcer kan tilgås.

Her har DirectAccess klienten mistet tilslutning til en af infrastruktur serverne.

Brugeren kan herefter højre musetast på DCA ikonet og vælge “Advanced Diagnostic”.

En support log bliver herefter genereret og brugeren kan sende den til support, ved at klikke på “Email logs”.
Support mail-adressen, kan som sagt også sættes via DCA GPO’en.

 

Support/Helpdesk kan hefter åbne log-filen og se, at en af fil-serverne har problemer.

 

Forefront UAG – DirectAccess Part 8 er nu afsluttet.

Comments are closed.