DirectAccessの設定の続きを実行していきます。
前回からの続きになりますので、設定内容で不明箇所があれば、下記のURLから前回の内容をご覧ください。
http://www.gine.jp/blog/kusa/post/DirectAccesse381aee382a4e383b3e382b9e38388e383bce383ab-1.aspx

では、次にDirectAccessサーバーのセットアップを行います。

■DNSサフィックス

プライベート側のNICにはドメインのDNSサフィックス「color.local」を登録します。

■グローバルIP

パブリック側のNICには、連続した2個のグローバルIPを割り当て、DNSサフィックスに「ex.local」を登録します。

■ドメイン参加

「color.local」ドメインに参加して、サーバーを再起動します。

■ログイン

ドメインアカウントを使用して「color.local」ドメインにログインします。

■IISインストール

IISをインストールします。「サーバーマネージャー」から役割の追加でデフォルト設定でインストールしますので、説明は省略します。

■仮想ディレクトリ

1. Cドライブのルートに「CRLDist」フォルダを作成します。
2. 管理ツールから「インターネット インフォメーション サービス（IIS）マネージャー」を起動します。
3. 「Default Web Site」を右クリックして「仮想ディレクトリの追加」を選択して下記のように設定します。

エイリアス：	CRLD
物理パス：	C:\CRLDist

■共有フォルダ

1. 「CRLDist」フォルダを「CRLDist$」の名前で隠し共有フォルダに設定します。
2. 共有アクセス許可に、redコンピュータをフルコントロールで追加します。
3. NTFSアクセス許可に、redコンピュータをフルコントロールで追加します。

■証明書の発行

1. ドメインコントローラーのコンピューター(Red)上で、管理ツールから証明機関を起動します。
2. 「失効した証明書」を右クリックして「すべてのタスク」「公開」を選択します。





3. 「CRLの公開」で「新しいCRL」を選び「OK」を押します。





4. 「\\Yellow\CRLDist$」の隠し共有フォルダにアクセスして、2個の証明書が発行されていることを確認します。

■証明書の登録

1. DirectAccessのコンピュータ(Yellow)上で、mmcからローカルコンピューターの証明書スナップインを開きます。
2. 「証明書（ローカルコンピューター）」「個人」「証明書」を右クリックして「すべてのタスク」「新しい証明書の要求」を選択します。
3. 「次へ」を押して「Active Directory 登録ポリシー」が選択された状態で「次へ」を押します。

 

 

4. 「Web Server 2008」にチェックを付けて「この証明書を登録するには情報が不足しています。設定を構成するには、ここをクリックしてください。」を選択します。

 

 

5. サブジェクトタブで下記の情報をそれぞれ入力し「追加」ボタンを押して「OK」を押します。
   
   • サブジェクト名

   種類：	共通名
   値：	Yellow.color.local

   • 別名

   種類：	DNS
   値：	Yellow.color.local

   
   

    

 

6. 「登録」を押して「状態：成功」となっているのを確認し「完了」を押します。

 

 

7. 登録した証明書のプロパティを表示して、全般タブのフレンドリ名に下記の情報を入力して「OK」を押します。

フレンドリ名：IP-HTTPS Certificate






 

DirectAccessのインストール その1：
http://www.gine.jp/blog/kusa/post/DirectAccesse381aee382a4e383b3e382b9e38388e383bce383ab-1.aspx

DirectAccessのインストール その2：
http://www.gine.jp/blog/kusa/post/DirectAccesse381aee382a4e383b3e382b9e38388e383bce383ab-2.aspx