ADMINISTRACIÓN DE SISTEMAS OPERATIVOS

AVANZADO

LABORATORIO N° 03

Implementación de DirectAccess

CODIGO DEL CURSO: C33366

Alumno(s): Nota

Grupo: Ciclo:
Requiere No
Excelente Bueno Puntaje
Criterios de Evaluación (4pts) (3pts)
Mejora Acept.
Logrado
(2pts) (0pts)
Instala y configura correctamente Direct
Access.
Instala y configura correctamente una VPN y
Web Application Proxy.
Valida y comprende la implementación de
todo Direct Access.
Redacta correctamente los pasos principales
de la implementación y conclusiones.
Se comunica de manera efectiva, trabaja con
orden, limpieza y puntualidad.

REDES Y COMUNICACIONES DE DATOS

PROGRAMA DE FORMACIÓN REGULAR
Administración de Sistemas Operativos Avanzado

Laboratorio N°3: Implementación de DirectAccess

Objetivos:
Al finalizar el laboratorio el estudiante será capaz de:
• Verificar que la infraestructura está preparada para la implementación de DirectAccess.
• Validar la implementación de DirectAccess.

Seguridad:

• Ubicar maletines y/o mochilas en el gabinete al final de aula de Laboratorio o en los casilleros
asignados al estudiante.
• No ingresar con líquidos, ni comida al aula de Laboratorio.
• Al culminar la sesión de laboratorio apagar correctamente la computadora y la pantalla, y ordenar
las sillas utilizadas.

Equipos y Materiales:

• Una computadora con:

• Windows 7 o superior
• VMware Workstation 10+ o VMware Player 7+
• Conexión a la red del laboratorio

• Máquinas virtuales:
• DVD:
• De Windows Server 2012

Guía de Laboratorio Pág. 2

Administración de Sistemas Operativos Avanzado

Procedimiento:
Nota: En el siguiente laboratorio se realizarán las siguientes actividades:
• Verificando los requisitos para la implementación de DirectAccess.
• Configurando DirectAccess.
• Validando la implementación de DirectAccess
• Preparando el entorno para DirectAccess
• Implementando la infraestructura de DirectAccess Avanzado
• Validando la implementación de DirectAccess

Escenario

A. Datum es una empresa de manufactura e ingeniería que tiene su oficina principal en Londres, Reino
Unido. Una oficina de TI está ubicada en Londres y da soporte a la oficina de Londres y otras
sucursales. A. Datum ha implementado un infraestructura basada en Windows Server 2012.

Muchos usuarios de A. Datum trabajan fuera de la organización. Esto incluye usuarios móviles así como
las personas que trabajan desde sus casas. Estos usuarios, actualmente, se conectan a la red interna
utilizando una solución VPN de terceros. El departamento de seguridad está preocupado por la
seguridad de las conexiones externar y desea asegurarse que las conexiones sean lo más seguras
posibles. El equipo de soporte desea minimizar el número de llamadas de ayuda relacionadas al acceso
remoto y le gustaría tener más opciones para administrar las computadoras remotas.
El área de TI está considerando implementar DirectAccess como la solución de acceso remoto para la
organización. Como una prueba de concepto, la administración le ha pedido que configure un entorno
sencillo de DirectAccess que pueda ser utilizado con los clientes Windows 8.

Lab Setup

1. Abrir VMware Workstation y crear un “snapshot” de las máquinas virtuales: LON-DC1, LON-SVR1,
LON-RTR, LON-CL1 y LON-INET1.

2. Encender las máquinas virtuales.

Guía de Laboratorio Pág. 3

Administración de Sistemas Operativos Avanzado

PARTE A - EJERCICIO 1: Verificando los requisitos para la implementación de DirectAccess

Escenario

Antes de implementar DirectAccess, necesita asegurarse que la infraestructura esta lista para la
implementación.

Las principales tareas para este ejercicio son las siguientes:

• Documentar la configuración de la red.
• Verificar los requisitos para DirectAccess.

*** Reemplazar XYZ por las iniciales de su primer nombre, apellido paterno y apellido materno.
►Task 1: Document the network configuration
Verify the IP Address on LON-DC1
1. Switch to LON-DC1.
2. Right-click the Start button, and then click Control Panel.
3. Under the Network and Internet section, click View network status and tasks.
4. In the Network and Sharing Center window, from the menu on the left, click Change adapter
settings.
5. In the Network Connections window, right-click the Ethernet icon, and then click Properties.
6. In the Ethernet Properties dialog box, select Internet Protocol Version 4 (TCP/IPv4), and then
click Properties,
7. Document the current IP address, subnet mask, default gateway, and Domain Name System
(DNS) configuration.
• IP address : 172.16.0.10
• Subnet mask : 255.255.0.0
• Default gateway : 172.10.0.1
• DNS Server : 172.16.0.10
8. Click Cancel twice, and then click Close to close the Network Connections window.

Entregable 1. Capture la pantalla que muestre los datos del paso 7.

Guía de Laboratorio Pág. 4

Administración de Sistemas Operativos Avanzado

Verify Network Configuration on LON-RTR

1. Switch to LON-RTR.
2. On the Start screen, click on Server Manager.
3. In the Server Manager window, on the upper right side, click on Tools, and then click Routing
and Remote Access.
4. In the Routing and Remote Access console, in the left pane, right-click LON-RTR (local), and
then click Disable Routing and Remote Access.
5. Click Yes in the Routing and Remote Access dialog box. This step is necessary to disable the
Routing and Remote Access that was preconfigured for this lab.
6. Right-click the Start button, and then click Control Panel.
7. Under the Network and Internet section, click View network status and tasks.
8. In the Network and Sharing Center window, click Change adapter settings.
9. In the Network Connections window, verily that there are three network adapters: Ethernet,
Ethernet 2, and Internet.
10. In the Network Connections window, right-click Ethernet adapter, and then click Disable.

11. In the Network Connections window, right-click Ethernet adapter and then click Enable.

12. Repeat steps 10 and 11 for Internet network connection.

13. Verify that Ethernet adapter is connected to the domain network Adatum.com.

14. Right-click the Ethernet adapter, and then click Properties.

15. In the Ethernet Properties dialog box, select Internet Protocol Version 4 (TCP/IPv4), and then

click Properties.
16. Verify that the IP address corresponds with the subnet used in domain network (the IP address

should be 172.16.0.1), and then click Cancel twice.

17. Right-click the Internet adapter, and then click Properties.

18. In the Internet Properties dialog box, select Internet Protocol Version 4 (TCP/IPv4), and then click

Properties.
19. Verify that the IP address corresponds with the subnet used to simulate Internet connectivity. The

IP address should be 131.107.0.10.

Guía de Laboratorio Pág. 5

Administración de Sistemas Operativos Avanzado

20. Click Cancel twice, and then close the Network Connections window.

Entregable 2. Capture la pantalla que muestre el resultado del comando PING desde LON-RTR
al LON-DC1.

Note: If you notice that the Internet network adapter is connected to Adatum.com, disable
Routing and Remote Access service (RRAS). This is because, for DirectAccess, you will need
at least one adapter to be on the external network.

Verify Network Configuration on LON-CL1

1. Switch to LON-CL1.
2. Right-click the Start button, and then click Control Panel.
3. In the Control Panel window, click Network and Internet, click View Network Status and Tasks,
and then click Change adapter settings.
4. Verify that the Ethernet adapter is connected to the domain network Adatum.com.
5. Right-click the Ethernet adapter, and then click Properties.
6. In the Ethernet Properties dialog box, select Internet Protocol Version 4 (TCP/IPv4), and then
click Properties.
7. Document the current IP address, subnet mask, default gateway, and DNS configuration.
• IP address : 172.16.0.50
• Subnet mask : 255.255.0.0
• Default gateway : 172.16.0.1
• DNS Server : 172.16.0.10
8. Click Cancel twice, and then click Close.

Entregable 3. Capture la pantalla que muestre el resultado del comando PING desde LON-CL1
al LON-RTR.

Guía de Laboratorio Pág. 6

Administración de Sistemas Operativos Avanzado

Verify Network Configuration on LON-SVR1

1. Switch to LON-SVR1.
2. Right-click the Start button, and then click Control Panel.
3. Under the Network and Internet section, click View network status and tasks.
4. In the Network and Sharing Center window, from the menu on the left, click Change adapter
settings.
5. Verify that the Ethernet adapter is connected to the domain network Adatum.com.
6. Right-click the Ethernet adapter, and then click Properties.
7. In Ethernet Properties, select Internet Protocol Version 4 (TCP/IPv4), and then click Properties.
8. Document the current IP address, subnet mask, default gateway, and DNS configuration.
• IP address : 172.16.0.21
• Subnet mask : 255.255.0.0
• Default gateway : 172.16.0.1
• DNS Server : 172.16.0.10
9. Click Cancel twice, and then click Close.

Entregable 4. Capture la pantalla que muestre el resultado del comando PING desde LON-RTR
al LON-SVR1.

Verify Network Configuration on INET1

1. Switch to INET1.
2. Right-click the Start button, and then click Control Panel.
3. Under the Network and Internet section, click View network status and tasks, and then click
Change adapter settings.
4. In the Network Connections window, right-click the Ethernet adapter, and in then click Properties.
5. In the Ethernet Properties dialog box, select Internet Protocol Version 4 (TCP/IPv4), and then
click Properties.
6. Document the current IP address, subnet mask, and DNS configuration.
• IP address : 131.107.0.100
• Subnet mask : 255.255.0.0
• Default gateway : ______________
• DNS Server : 127.0.0.1
7. Click Cancel twice, and then close all open windows.

Guía de Laboratorio Pág. 7

Administración de Sistemas Operativos Avanzado

Entregable 5. Capture la pantalla que muestre el resultado del comando PING desde LON-RTR
al LON-INET1.

Note: The INET1 server role in this module is to simulate the Internet DNS server.
► Task 2: Verify the server readiness for DirectAccess
1. On LON-DC1, from the taskbar, click the Server Manager console.
2. In the Server Manager console, in the upper-right corner, click Tools, and then click Active
Directory Users and Computers.
3. In the Active Directory Users and Computers console tree, right-click Adatum.com, click New,
and then click Organizational Unit.
4. In the New Object - Organizational Unit dialog box, in the Name box, type DA_Clients XYZ OU,
and then click OK.
5. In the Active Directory Users and Computers console tree, expand Adatum.com, right-click
DA_Clients XYZ OU, click New, and then click Group.
6. In the New Object - Group dialog box, in the Group name box, type DA_Clients XYZ.
7. Under Group scope, ensure that Global is selected, under Group type, ensure that Security is
selected, and then click OK.
8. In the details pane, right-click DA_Clients XYZ, and then click Properties.
9. In the DA_Clients XYZ Properties dialog box, click the Members tab, and then click Add.
10. In the Select Users, Contacts, Computers, Service Accounts, or Groups dialog box, click Object

Types, select the Computers check box, and then click OK.
11. In the Enter the object names to select (examples) box, type LON-CL1, and then click OK.

12. Verify that LON-CL1 is displayed under Members, and then click OK.

13. Close the Active Directory® Users and Computers console.

Entregable 6. Capture la pantalla que muestre el grupo creado dentro del OU.

Guía de Laboratorio Pág. 8

Administración de Sistemas Operativos Avanzado

Results: After completing this exercise, you should have successfully verified the readiness for
DirectAccess deployment.

Guía de Laboratorio Pág. 9

Administración de Sistemas Operativos Avanzado

EJERCICIO 2: Configurando DirectAccess

Escenario

Ha verificado que la infraestructura está preparada para la implementación de DirectAccess. Un colega

tiene instalado el rol en LON-RTR. Debe configurar el DirectAccess en el servidor DirectAccess
utilizando el asistente.

Las principales tareas para este ejercicio son las siguientes:

• Configurar DirectAccess utilizando el asistente.

► Task 1: Configure DirectAccess by using the Getting Started Wizard

1. Switch to LON-RTR.
2. In Server Manager, click Tools, and then select Remote Access Management.
3. In the Remote Access Management console, under Configuration, click DirectAccess and VPN.
4. Click Run the Getting Started Wizard.
5. On the Configure Remote Access page, click Deploy DirectAccess only.
6. Verify that Edge is selected, and in Type the public name or IPv4 address used by clients to
connect to the Remote Access server box, type 131.107.0.10, and then click Next.
7. In the Configure Remote Access page, click the here link.

Note: Ensure that you click the here link to display an additional window for configuring GPO
settings and Active Directory security groups, which will contain the computers that will be
affected by the DirectAccess settings.

8. On the Remote Access Review page, verify that two GPOs are created, DirectAccess Server
Settings and DirectAccess Client settings.

Entregable 7. Capture la pantalla que muestre los GPOs creados.

Guía de Laboratorio Pág. 10

Administración de Sistemas Operativos Avanzado

9. Next to Remote Clients, click the Change.

10. Select Domain Computers (Adatum\Domain Computers), and then click Remove.

11. Click Add, type DA_Clients XYZ, and then click OK.

12. Clear the Enable DirectAccess for mobile computers only check box, and then click Next.

13. On the DirectAccess Client Setup page, click Finish.

14. On the Remote Access Review page, click OK.

15. On the Configure Remote Access page, click Finish to finish the DirectAccess wizard.

Entregable 8. Capture la pantalla que la finalización correcta del proceso

16. In the Applying Getting Started Wizard Settings dialog box, click Close.

Results: After completing this exercise, you should have successfully configured DirectAccess
by using the Getting Stared Wizard.

Guía de Laboratorio Pág. 11

Administración de Sistemas Operativos Avanzado

EJERCICIO 3: Validando la implementación de DirectAccess

Escenario

Ahora que ha configurado DirectAccess, necesita verificar que DirectAcess está trabajando. Debe
verificar los cambios realizados por el asistente, luego verificar que las computadoras cliente pueden
acceder a la red interna utilizando DirectAccess.

Las principales tareas para este ejercicio son las siguientes:

• Verificar el GPO de implementación.
• Probar la conectividad de DirectAccess.

► Task 1: Verily the GPO deployment

1. Switch to LON-CL1.
2. When you configured the DirectAccess server, the wizard created two Group Policies and linked
them to the domain. To apply them, restart LON-CL1, sign in as Adatum\Administrator by using
the password Pa$$w0rd and, on LON-CL1, on the Start screen, type cmd and then press Enter
to open the Command Prompt
3. At the command prompt, type the follocmdwing command, and then press Enter:

gpupdate /force
4. At the command prompt, type the following command, and then press Enter:

gpresult /R
5. Under the Computer Settings section, verify that the DirectAccess Client Settings GPO is
applied.
** No continue si esta GPO no ha sido aplicada, revise la membresía de LON-CL1 al dominio
Adatum.com, pruebe inscribiendo, nuevamente, la computadora al dominio.

Entregable 9. Capture la pantalla que muestre el resultado del comando gpresult

Guía de Laboratorio Pág. 12

Administración de Sistemas Operativos Avanzado

6. At the command prompt, type the following command, and then press Enter:

netsh name show effectivepolicy

7. Verify that following message is displayed: DNS Effective Name Resolution Policy Table
Settings
Note: DirectAccess settings are inactive when this computer is inside a corporate network.
8. To move the client from the intranet to the public network, on LON-CL1, to open Control Panel, at
the command prompt, type control, and then press Enter.
9. In Control Panel, click Network and Sharing Center.
10. In the Network and Sharing Center window, click Change adapter settings.

11. Right-click Ethernet, and then click Disable.

12. Right-click Ethernet 2, and then click Enable.

13. Right-click Ethernet 2, and then click Properties.

14. In the Ethernet 2 Properties dialog box, double-click Internet Protocol Version 4 (TCP/IPv4).

15. In the Internet Protocol Version 4 (TCP/IPv4) Properties dialog box, ensure that the following is

displayed, and then click OK:

• IP address: 131.107.0.20
• Subnet mask: 255.255.0.0
• Preferred DNS server: 131.107.0.100
16. In the Ethernet 2 Properties dialog box, click Close.

17. Close all open windows.

18. En LON-DC1 abra los GPOS creados por el instalador de DirectAccess, visualice su ficha reporte

Indicar los detalles más relevantes de la ficha.

Guía de Laboratorio Pág. 13

Administración de Sistemas Operativos Avanzado

Entregable 10. Capture la pantalla que muestra el contenido de cada GPO creado por
DirectAccess

► Task 2: Test DirectAccess connectivity

Verify Connectivity to the Internal Network Resources
1. Switch to LON-CL1.
2. On the taskbar, click the Internet Explorer icon.
3. In the Address bar, type http://lon-svr1.adatum.com, and then press Enter. The default Internet
Information Services (IIS) 8.0 web page for LON-SVR1 appears.

Guía de Laboratorio Pág. 14

Administración de Sistemas Operativos Avanzado

Note: If the default Internet Information Services (IIS) 8.0 web page for LON-SVR1 doesn't
appear, restart LON-CL1. After LON- CL1 restarts, sign in as Adatum\Administrator and repeat
steps 2 and 3 again.
4. Leave the Windows® Internet Explorer® window open.
5. On the Start screen, type \\LON-SVR1\Files, and then press Enter. Note that you are able to
access the folder content.

6. Close all open windows.

7. Click the Start button, on the Start screen type cmd, and then press Enter.
8. At the command prompt, type the following command and then press Enter:
ping lon-dc1.adatum.com

Entregable 11. Capture la pantalla que muestre el resultado del comando ping.

Guía de Laboratorio Pág. 15

Administración de Sistemas Operativos Avanzado

RESPONDER: ¿Por qué se puede acceder a los recursos del servidor LON-SVR1?
Se tiene acceso a estos archivos ya que se agrego a LON-CL1 dentro del grupo de la unidad
organizativa de DAC_Clients DGV OU y se inició la sesión con el usuario Administrador
9. At the command prompt, type ipconfig, and then press Enter.
Notice the IP address for Tunnel adapter iphttpsinterface starts with 2002. This is an IP-HTTPS
address. And notice the IP address for Tunnel adapter 6TO4 starts with 2002. This is an IP-
HTTPS address.

Entregable 12. Capture la pantalla que muestra el resultado del comando “ipconfig” en especial
los adaptadores del tipo “Tunnel”.

RESPONDER: ¿Por qué el resultado del ping y las direcciones del adaptador de túnel se muestran en
IPv6?

Se muestra en IPv6 ya que Direct Acces utiliza Ipsec e IPv6 e ISATAP son los túneles de trafico de
IPv6 sobre redes Ipv4 para poder tener una comunicación en una Intranet.

Verify Connectivity to the DirectAccess Server

1. At the command prompt, type the following, and then press Enter.
Netsh name show effectivepolicy
2. Verify that DNS Effective Name Resolution Policy Table Settings presents two entries for
adatum.com and Directaccess-NLS.Adatum.com.

Entregable 13. Capture la pantalla que muestra el resultado del comando “Netsh

Guía de Laboratorio Pág. 16

Administración de Sistemas Operativos Avanzado

3. At the command prompt, type the following command, and then press Enter: Powershell
4. At the Windows PowerShell® command prompt, type the following command, and then press
Enter:
Get-DACIientExperienceConfiguration
Notice the DirectAccess client settings.

Entregable 14. Capture la pantalla que muestra el resultado del cmdlet ejecutado.

Verify Client Connectivity on DirectAccess Server

1. Switch to LON-RTR.
2. Switch to the Remote Access Management console.
3. In the Console pane, click Remote Client Status. Notice that the client is connected via IPHttps.
In the Connection Details pane, in the bottom-right of the screen, note the use of Kerberos for the
Machine and the User.

Entregable 15. Capture la pantalla que muestre el estado del cliente remoto.

Guía de Laboratorio Pág. 17

Administración de Sistemas Operativos Avanzado

4. Close all open windows.

Note: After completing the lab, do not revert the virtual machines

Results: After completing this exercise, you should have successfully verified that client
computers can access the internal network by using DirectAccess.

Conclusiones:
Indicar las conclusiones que llegó después de los temas tratados de manera práctica en este
laboratorio.
• El DirectAccess proporciona asistencia a los clientes unidos por esta política.
• Es necesario tener q reiniciar los equipos clientes para que las nuevas políticas sean
efectivas.
• Para generar el túnel Direct Accses utilizo una Ipv6 ya que ISATAP utiliza esta versión de ip
para tener una conexión de intranet

Guía de Laboratorio Pág. 18

Administración de Sistemas Operativos Avanzado

Redes y Comunicaciones de Datos

Rúbrica
1. “Los estudiantes, implementan y mantienen Redes de Computadoras y
Resultado Sistemas de Telecomunicaciones de datos, proporcionando seguridad a
los medios involucrados, aplicando técnicas y herramientas modernas”.

Criterio de 1.1. Instala, configura y mantiene equipos de cómputo, redes de datos,

desempeño sistemas operativos y sistemas de telecomunicaciones.

Curso Administración de Sistemas Operativos Avanzados Periodo 2017-2

Actividad Semestre 4

Nombre del Alumno <Rellenar> Semana 3

Docente <Rellenar> Fecha <Rellenar> Sección <A o B>

Requiere No Puntaje
Criterios a Evaluar Excelente Bueno
Mejora Aceptable Logrado

Verificando los requisitos para la

3 2 1 0
implementación de DirectAccess.

Configurando DirectAccess 3 2 1 0

Validando la implementación de
3 2 1 0
DirectAccess

Preparando el entorno para DirectAccess 3 2 1 0

Implementando la infraestructura de
4 3 2 1
DirectAccess Avanzado
Validando la implementación de
4 3 2 1
DirectAccess
Total 20-15 14-9 8-3 2-0

Adicionales
▪ Bonificación +

▪ Penalidad -

Puntaje Final

Comentario al
alumno o alumnos

Descripción
Demuestra un completo entendimiento del problema o realiza la actividad
Excelente
cumpliendo todos los requerimientos especificados.
Demuestra un considerable entendimiento del problema o realiza la actividad
Bueno
cumpliendo con la mayoría de los requerimientos especificados.
Demuestra un bajo entendimiento del problema o realiza la actividad cumpliendo
Requiere mejora
con pocos de los requerimientos especificados.
No Aceptable No demuestra entendimiento del problema o de la actividad.

Guía de Laboratorio Pág. 19