Имеется доменная сеть на 2012 R2 за NAT, состоящая из двух серверов - Контроллера домена и Сервера Direct Access. На роутере пробрасывается 443 порт на сервер DA. Установка роли Remote Access и настройка Direct Access:
Указываем публичное имя для доступа к серверу, для которого на марштрутизаторе настроен проброс порта 443
Выбираем группу компьютеров, для которой разрешено подключаться к серверу
Создаём конфигурационный файл для офлайнового ввода компьютера в домен. Учётную запись компьютера добавляем в группу для доступа DA:
Djoin /provision /domain domain.local /machine BER-LW-0817-02 /policynames "DirectAccess Client Settings" /rootcacerts /savefile c:\provision.txt /reuse
Djoin /requestodj /loadfile C:\provision.txt /windowspath %windir% /localos
Переносим файл на клиента и вводим его в домен:
После перезагрузки компьютер подключится к серверу DA и корпоративной сети.
июль 2015