Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AVANZADO
LABORATORIO N° 03
Implementación de DirectAccess
Alumno(s): Nota
Grupo: Ciclo:
Requiere No
Excelente Bueno Puntaje
Criterios de Evaluación (4pts) (3pts)
Mejora Acept.
Logrado
(2pts) (0pts)
Instala y configura correctamente Direct
Access.
Instala y configura correctamente una VPN y
Web Application Proxy.
Valida y comprende la implementación de
todo Direct Access.
Redacta correctamente los pasos principales
de la implementación y conclusiones.
Se comunica de manera efectiva, trabaja con
orden, limpieza y puntualidad.
Seguridad:
• Ubicar maletines y/o mochilas en el gabinete al final de aula de Laboratorio o en los casilleros
asignados al estudiante.
• No ingresar con líquidos, ni comida al aula de Laboratorio.
• Al culminar la sesión de laboratorio apagar correctamente la computadora y la pantalla, y ordenar
las sillas utilizadas.
Equipos y Materiales:
• Máquinas virtuales:
• DVD:
• De Windows Server 2012
Procedimiento:
Nota: En el siguiente laboratorio se realizarán las siguientes actividades:
• Verificando los requisitos para la implementación de DirectAccess.
• Configurando DirectAccess.
• Validando la implementación de DirectAccess
• Preparando el entorno para DirectAccess
• Implementando la infraestructura de DirectAccess Avanzado
• Validando la implementación de DirectAccess
Escenario
A. Datum es una empresa de manufactura e ingeniería que tiene su oficina principal en Londres, Reino
Unido. Una oficina de TI está ubicada en Londres y da soporte a la oficina de Londres y otras
sucursales. A. Datum ha implementado un infraestructura basada en Windows Server 2012.
Muchos usuarios de A. Datum trabajan fuera de la organización. Esto incluye usuarios móviles así como
las personas que trabajan desde sus casas. Estos usuarios, actualmente, se conectan a la red interna
utilizando una solución VPN de terceros. El departamento de seguridad está preocupado por la
seguridad de las conexiones externar y desea asegurarse que las conexiones sean lo más seguras
posibles. El equipo de soporte desea minimizar el número de llamadas de ayuda relacionadas al acceso
remoto y le gustaría tener más opciones para administrar las computadoras remotas.
El área de TI está considerando implementar DirectAccess como la solución de acceso remoto para la
organización. Como una prueba de concepto, la administración le ha pedido que configure un entorno
sencillo de DirectAccess que pueda ser utilizado con los clientes Windows 8.
Lab Setup
1. Abrir VMware Workstation y crear un “snapshot” de las máquinas virtuales: LON-DC1, LON-SVR1,
LON-RTR, LON-CL1 y LON-INET1.
Escenario
Antes de implementar DirectAccess, necesita asegurarse que la infraestructura esta lista para la
implementación.
*** Reemplazar XYZ por las iniciales de su primer nombre, apellido paterno y apellido materno.
►Task 1: Document the network configuration
Verify the IP Address on LON-DC1
1. Switch to LON-DC1.
2. Right-click the Start button, and then click Control Panel.
3. Under the Network and Internet section, click View network status and tasks.
4. In the Network and Sharing Center window, from the menu on the left, click Change adapter
settings.
5. In the Network Connections window, right-click the Ethernet icon, and then click Properties.
6. In the Ethernet Properties dialog box, select Internet Protocol Version 4 (TCP/IPv4), and then
click Properties,
7. Document the current IP address, subnet mask, default gateway, and Domain Name System
(DNS) configuration.
• IP address : 172.16.0.10
• Subnet mask : 255.255.0.0
• Default gateway : 172.10.0.1
• DNS Server : 172.16.0.10
8. Click Cancel twice, and then click Close to close the Network Connections window.
11. In the Network Connections window, right-click Ethernet adapter and then click Enable.
13. Verify that Ethernet adapter is connected to the domain network Adatum.com.
15. In the Ethernet Properties dialog box, select Internet Protocol Version 4 (TCP/IPv4), and then
click Properties.
16. Verify that the IP address corresponds with the subnet used in domain network (the IP address
18. In the Internet Properties dialog box, select Internet Protocol Version 4 (TCP/IPv4), and then click
Properties.
19. Verify that the IP address corresponds with the subnet used to simulate Internet connectivity. The
20. Click Cancel twice, and then close the Network Connections window.
Entregable 2. Capture la pantalla que muestre el resultado del comando PING desde LON-RTR
al LON-DC1.
Note: If you notice that the Internet network adapter is connected to Adatum.com, disable
Routing and Remote Access service (RRAS). This is because, for DirectAccess, you will need
at least one adapter to be on the external network.
Entregable 3. Capture la pantalla que muestre el resultado del comando PING desde LON-CL1
al LON-RTR.
Entregable 4. Capture la pantalla que muestre el resultado del comando PING desde LON-RTR
al LON-SVR1.
Entregable 5. Capture la pantalla que muestre el resultado del comando PING desde LON-RTR
al LON-INET1.
Note: The INET1 server role in this module is to simulate the Internet DNS server.
► Task 2: Verify the server readiness for DirectAccess
1. On LON-DC1, from the taskbar, click the Server Manager console.
2. In the Server Manager console, in the upper-right corner, click Tools, and then click Active
Directory Users and Computers.
3. In the Active Directory Users and Computers console tree, right-click Adatum.com, click New,
and then click Organizational Unit.
4. In the New Object - Organizational Unit dialog box, in the Name box, type DA_Clients XYZ OU,
and then click OK.
5. In the Active Directory Users and Computers console tree, expand Adatum.com, right-click
DA_Clients XYZ OU, click New, and then click Group.
6. In the New Object - Group dialog box, in the Group name box, type DA_Clients XYZ.
7. Under Group scope, ensure that Global is selected, under Group type, ensure that Security is
selected, and then click OK.
8. In the details pane, right-click DA_Clients XYZ, and then click Properties.
9. In the DA_Clients XYZ Properties dialog box, click the Members tab, and then click Add.
10. In the Select Users, Contacts, Computers, Service Accounts, or Groups dialog box, click Object
Types, select the Computers check box, and then click OK.
11. In the Enter the object names to select (examples) box, type LON-CL1, and then click OK.
12. Verify that LON-CL1 is displayed under Members, and then click OK.
Entregable 6. Capture la pantalla que muestre el grupo creado dentro del OU.
Results: After completing this exercise, you should have successfully verified the readiness for
DirectAccess deployment.
Escenario
Note: Ensure that you click the here link to display an additional window for configuring GPO
settings and Active Directory security groups, which will contain the computers that will be
affected by the DirectAccess settings.
8. On the Remote Access Review page, verify that two GPOs are created, DirectAccess Server
Settings and DirectAccess Client settings.
11. Click Add, type DA_Clients XYZ, and then click OK.
12. Clear the Enable DirectAccess for mobile computers only check box, and then click Next.
15. On the Configure Remote Access page, click Finish to finish the DirectAccess wizard.
16. In the Applying Getting Started Wizard Settings dialog box, click Close.
Results: After completing this exercise, you should have successfully configured DirectAccess
by using the Getting Stared Wizard.
Escenario
Ahora que ha configurado DirectAccess, necesita verificar que DirectAcess está trabajando. Debe
verificar los cambios realizados por el asistente, luego verificar que las computadoras cliente pueden
acceder a la red interna utilizando DirectAccess.
gpupdate /force
4. At the command prompt, type the following command, and then press Enter:
gpresult /R
5. Under the Computer Settings section, verify that the DirectAccess Client Settings GPO is
applied.
** No continue si esta GPO no ha sido aplicada, revise la membresía de LON-CL1 al dominio
Adatum.com, pruebe inscribiendo, nuevamente, la computadora al dominio.
6. At the command prompt, type the following command, and then press Enter:
14. In the Ethernet 2 Properties dialog box, double-click Internet Protocol Version 4 (TCP/IPv4).
15. In the Internet Protocol Version 4 (TCP/IPv4) Properties dialog box, ensure that the following is
18. En LON-DC1 abra los GPOS creados por el instalador de DirectAccess, visualice su ficha reporte
Entregable 10. Capture la pantalla que muestra el contenido de cada GPO creado por
DirectAccess
Note: If the default Internet Information Services (IIS) 8.0 web page for LON-SVR1 doesn't
appear, restart LON-CL1. After LON- CL1 restarts, sign in as Adatum\Administrator and repeat
steps 2 and 3 again.
4. Leave the Windows® Internet Explorer® window open.
5. On the Start screen, type \\LON-SVR1\Files, and then press Enter. Note that you are able to
access the folder content.
Entregable 11. Capture la pantalla que muestre el resultado del comando ping.
RESPONDER: ¿Por qué se puede acceder a los recursos del servidor LON-SVR1?
Se tiene acceso a estos archivos ya que se agrego a LON-CL1 dentro del grupo de la unidad
organizativa de DAC_Clients DGV OU y se inició la sesión con el usuario Administrador
9. At the command prompt, type ipconfig, and then press Enter.
Notice the IP address for Tunnel adapter iphttpsinterface starts with 2002. This is an IP-HTTPS
address. And notice the IP address for Tunnel adapter 6TO4 starts with 2002. This is an IP-
HTTPS address.
Entregable 12. Capture la pantalla que muestra el resultado del comando “ipconfig” en especial
los adaptadores del tipo “Tunnel”.
RESPONDER: ¿Por qué el resultado del ping y las direcciones del adaptador de túnel se muestran en
IPv6?
Se muestra en IPv6 ya que Direct Acces utiliza Ipsec e IPv6 e ISATAP son los túneles de trafico de
IPv6 sobre redes Ipv4 para poder tener una comunicación en una Intranet.
Entregable 13. Capture la pantalla que muestra el resultado del comando “Netsh
3. At the command prompt, type the following command, and then press Enter: Powershell
4. At the Windows PowerShell® command prompt, type the following command, and then press
Enter:
Get-DACIientExperienceConfiguration
Notice the DirectAccess client settings.
Entregable 14. Capture la pantalla que muestra el resultado del cmdlet ejecutado.
Entregable 15. Capture la pantalla que muestre el estado del cliente remoto.
Results: After completing this exercise, you should have successfully verified that client
computers can access the internal network by using DirectAccess.
Conclusiones:
Indicar las conclusiones que llegó después de los temas tratados de manera práctica en este
laboratorio.
• El DirectAccess proporciona asistencia a los clientes unidos por esta política.
• Es necesario tener q reiniciar los equipos clientes para que las nuevas políticas sean
efectivas.
• Para generar el túnel Direct Accses utilizo una Ipv6 ya que ISATAP utiliza esta versión de ip
para tener una conexión de intranet
Rúbrica
1. “Los estudiantes, implementan y mantienen Redes de Computadoras y
Resultado Sistemas de Telecomunicaciones de datos, proporcionando seguridad a
los medios involucrados, aplicando técnicas y herramientas modernas”.
Actividad Semestre 4
Requiere No Puntaje
Criterios a Evaluar Excelente Bueno
Mejora Aceptable Logrado
Configurando DirectAccess 3 2 1 0
Validando la implementación de
3 2 1 0
DirectAccess
Implementando la infraestructura de
4 3 2 1
DirectAccess Avanzado
Validando la implementación de
4 3 2 1
DirectAccess
Total 20-15 14-9 8-3 2-0
Adicionales
▪ Bonificación +
▪ Penalidad -
Puntaje Final
Comentario al
alumno o alumnos
Descripción
Demuestra un completo entendimiento del problema o realiza la actividad
Excelente
cumpliendo todos los requerimientos especificados.
Demuestra un considerable entendimiento del problema o realiza la actividad
Bueno
cumpliendo con la mayoría de los requerimientos especificados.
Demuestra un bajo entendimiento del problema o realiza la actividad cumpliendo
Requiere mejora
con pocos de los requerimientos especificados.
No Aceptable No demuestra entendimiento del problema o de la actividad.