Имеется доменная сеть на 2012 R2 за NAT, состоящая из двух серверов - Контроллера домена и Сервера Direct Access. На роутере пробрасывается 443 порт на сервер DA. Установка роли Remote Access и настройка Direct Access:

Указываем публичное имя для доступа к серверу, для которого на марштрутизаторе настроен проброс порта 443

Выбираем группу компьютеров, для которой разрешено подключаться к серверу

Создаём конфигурационный файл для офлайнового ввода компьютера в домен. Учётную запись компьютера добавляем в группу для доступа DA:

Djoin /provision /domain domain.local /machine BER-LW-0817-02 /policynames "DirectAccess Client Settings" /rootcacerts /savefile c:\provision.txt /reuse
Djoin /requestodj /loadfile C:\provision.txt /windowspath %windir% /localos

 Переносим файл на клиента и вводим его в домен:

 После перезагрузки компьютер подключится к серверу DA и корпоративной сети.

июль 2015