Ez a feladatlista tartalmazza azon feladatokat, amelyeket el kell végezni, hogy a belső hálózat megfeleljen a DirectAccess-telepítés követelményeinek.

FeladatHivatkozás

Telepítsen egy Active Directory tartományi szolgáltatások (AD DS) tartományt a belső hálózatra, és győződjön meg róla, hogy a felhasználói fiókokat tartalmazó tartomány legalább egy tartományvezérlője a Windows Server 2008 vagy újabb verziót futtatja.

Az Active Directory tartományi szolgáltatások kezdőlapja a Microsoft Technet webhelyen (https://go.microsoft.com/fwlink/?Linkid=127814 (előfordulhat, hogy a lap angol nyelven jelenik meg))

Telepítsen egy nyilvános kulcsokra épülő infrastruktúrát (PKI) Active Directory tanúsítványszolgáltatásokkal (AD CS), és konfiguráljon automatikus igénylést a számítógép tanúsítványaihoz.

Az Active Directory tanúsítványszolgáltatások kezdőlapja a Microsoft Technet webhelyen (https://go.microsoft.com/fwlink/?Linkid=127816 (előfordulhat, hogy a lap angol nyelven jelenik meg))

Konfigurálja a visszavont tanúsítványok listájának (CRL) az internetről hozzáférhető elérési helyét.

A CRL elérési helyeinek megadását ismertető cikk (https://go.microsoft.com/fwlink/?Linkid=137744 (előfordulhat, hogy a lap angol nyelven jelenik meg))

Telepítse a Windows 7 rendszert a DirectAccess-ügyfelekre, és csatlakoztassa azokat az Active Directory-tartományhoz.

A DirectAccess szolgáltatás összetevőinek ismertetése

Hozzon létre a DirectAccess-ügyfelek számítógépfiókjait tartalmazó Active Directorybeli biztonsági csoportokat.

Új csoport létrehozása (https://go.microsoft.com/fwlink/?Linkid=133523 (előfordulhat, hogy a lap angol nyelven jelenik meg))

Konfigurálja úgy az internetes tűzfalat, hogy engedélyezze a DirectAccess-forgalmat.

A DirectAccess szolgáltatás összetevőinek ismertetése

Konfigurálja és telepítse a Windows tűzfal beállításait a Teredo-forgalomhoz.

A DirectAccess szolgáltatás összetevőinek ismertetése

Ha a DirectAccess-kiszolgáló nem a hálózatihely-kiszolgáló, jelöljön ki vagy hozzon létre egy HTTPS-alapú URL-címet a belső hálózat egy magas rendelkezésre állású webkiszolgálóján. A DirectAccess-ügyfelek ezen URL-címmel határozzák meg, hogy az interneten vagy a belső hálózaton vannak-e.

A DirectAccess szolgáltatás infrastruktúra-kiszolgálóinak azonosítása

A Windows Server 2008 vagy újabb verziót futtató összes DNS-kiszolgálóról távolítsa el a globális lekérdezésblokkolási lista ISATAP-nevét.

A globális lekérdezésblokkolási lista frissítése (https://go.microsoft.com/fwlink/?LinkId=146153 (előfordulhat, hogy a lap angol nyelven jelenik meg))