Имеется доменная сеть на 2012 R2 за NAT, состоящая из двух серверов - Контроллера домена и Сервера Direct Access. На роутере пробрасывается 443 порт на сервер DA. Установка роли Remote Access и настройка Direct Access:

Указываем публичное имя для доступа к серверу, для которого на марштрутизаторе настроен проброс порта 443

Выбираем группу компьютеров, для которой разрешено подключаться к серверу

Создаём конфигурационный файл для офлайнового ввода компьютера в домен. Учётную запись компьютера добавляем в группу для доступа DA.

 Переносим файл на клиента и вводим его в домен:

 После перезагрузки компьютер подключится к серверу DA и корпоративной сети.

июль 2015