完成所有的設定後,Jason透過登入使用者的差異來測試一下,未加入DA_Client群組的使用者,是否可以在外部網路連結到內部網路資源,因此在 DA_Client中僅加入電腦物件My-PC,及使用者物件Jason及Silvia,接下來Jason將設備置放於外面…
接下來就正式的進入到我們開始進入到DirectAccess的設定,這個部份我們就著力在DA-Svr身上了,完成好PKI架構,也經過測試發行撤銷清單,那麼就直接進入到DC上去設定好自動發行測試,包括有建置可透過DirectAccess的群組、開立所有伺服器上防火牆的傳輸規則
DirectAccess最主要的功能來自於CA憑證的驗證,因此在PKI架構的需求會有相當的大量設定值,這個部份可以直接透過下面的範例一步一步的完成。※PS. DirectAccess在DC上新增完成CA的安裝後,才可以將DirectAccess Server加入網域之下。看來本篇開太大了,至少要連載個n篇,不花個兩三個小時來試試看,恐怕很難處理了,當然,我們先把主要的DC環境建置好了之後…
真是不好意思各位,一開始實作Direct Access時,是以微軟所提供的Step by Step lab,但是在實作出來後,覺的它的環境與現在企業的內部環境有著相當大的差異,因此就花了不少時間在建置一個比較貼近現在企業環境,而這個環境我建置了三個實體網路及兩個虛擬網路環境,將用戶端置放於不同的地點來觀查其運作是否正常,經過不斷的測試…
這個問題,其實在資安團隊班傑明的文章([筆記]HTTP標頭洩露內部IP資安問題解決方法)中就有了,只是大家都不太注意到,而會再度貼這張帖主要的原因,是因為在微軟上面的KB,確實是無法完整的修補這個弱點…
在Exchange 2010的OWA預設的站台是以表單驗證,但如果希望在內部使用者有JOIN AD的狀態之下,若是員工在外面收信可以透過OWA並採用SSL加密登入,若內部的使用者則可以直接以AD帳號達成SSO不用再做第二次的驗證,那麼,這個就是將內部的OWA及外部的OWA做個切割,這個需求只要下面的幾個程序...
本部份主要是針對IIS在啟動時是獨佔了0.0.0.0:80的狀態,因此在Windows平台上安裝了IIS之後,就無法再透過Apache(或其它的web service)去提供Web服務,若公司有兩種不同需求的Web服務,主機也有不足的問題,那麼我們該如何處理呢?
Jason日前曾因為客戶要求,只有一個網址,不會再開其它站台,必須在單一個網址列中自動的轉進https…