Cette liste de vérification répertorie les tâches à effectuer pour que votre réseau interne réponde aux conditions d’un déploiement DirectAccess.
| Tâche | Référence |
|---|---|
Déployez un domaine des services de domaine Active Directory (AD DS) sur votre réseau interne et vérifiez qu’au moins un contrôleur de domaine dans le domaine contenant des comptes d’utilisateurs exécute Windows Server 2008 ou version ultérieure. | Page d’accueil des services de domaine Active Directory sur le site Web Microsoft Technet ( |
Déployez une infrastructure à clé publique avec les services de certificats Active Directory (AD CS) et configurez l’inscription automatique pour les certificats d’ordinateur. | Page d’accueil des services de certificats Active Directory sur le site Web Microsoft Technet ( |
Configurez un point de distribution de liste de révocation de certificats accessible depuis Internet. | Spécifier des points de distribution de liste de révocation de certificats ( |
Installez Windows 7 sur vos clients DirectAccess et joignez-les à votre domaine AD DS. | |
Créez des groupes de sécurité AD DS qui contiennent les comptes d’ordinateurs de vos clients DirectAccess. | Créer un groupe ( |
Configurez votre pare-feu Internet pour autoriser le trafic DirectAccess. | |
Configurez et déployez les paramètres du pare-feu Windows pour le trafic Teredo. | |
Si votre serveur DirectAccess ne joue pas le rôle de serveur d’emplacement réseau, déterminez ou créez une URL (Uniform Resource Locator) HTTPS sur un serveur Web hautement disponible sur votre réseau interne. Les clients DirectAccess utilisent cette URL pour déterminer s’ils se trouvent sur Internet ou sur le réseau interne. | |
Pour chacun de vos serveurs DNS (Domain Name System) exécutant Windows Server 2008 ou version ultérieure, supprimez le nom ISATAP de la liste rouge de requêtes globale. | Mettre à niveau la liste rouge de requêtes globale ( |