Met DirectAccess kunnen externe gebruikers veilig toegang krijgen tot bestandsshares, websites en toepassingen op een intern netwerk zonder dat zij verbinding hoeven te maken met een VPN (Virtual Private Network). Een intern netwerk wordt ook wel een particulier netwerk of intranet genoemd. Via DirectAccess wordt een bidirectionele verbinding met een intern netwerk tot stand gebracht elke keer dat een computer met DirectAccess verbinding maakt met internet, nog voordat de gebruiker zich aanmeldt. Gebruikers hoeven er nooit aan te denken dat zij verbinding moeten maken met het interne netwerk en IT-beheerders kunnen externe computers buiten het kantoor beheren, zelfs wanneer de computers niet zijn verbonden met het VPN.
U kunt de DirectAccess-beheerconsole gebruiken om een DirectAccess-infrastructuur in te stellen door de volgende taken uit te voeren:
- Geef de clientcomputers op die DirectAccess kunnen gebruiken door de beveiligingsgroepen te selecteren waartoe deze computers behoren
- Configureer de netwerkadapters op de DirectAccess-server die verbonden zijn met het interne netwerk en internet, plus de certificaten die u wilt gebruiken voor de verificatie
- Configureer de locatie van een interne website, zodat DirectAccess-clientcomputers kunnen bepalen wanneer ze zich op het interne netwerk bevinden
- Configureer de DNS-namen (Domain Name Service) die moeten worden omgezet door DNS-servers in het interne netwerk
- Identificeer de infrastructuurservers (netwerklocatie-, DNS- en beheerservers)
- Identificeer toepassingsservers voor optionele verificatie
Wanneer u DirectAccess controleert, gebruikt u de DirectAccess-beheerconsole om de status te bepalen van DirectAccess-onderdelen die op de server worden uitgevoerd.
Aanvullende naslaginformatie
Informatie over DirectAccess-onderdelen
Informatie over implementatiemodellen voor DirectAccess
Raadpleeg de DirectAccess-startpagina van Microsoft TechNet (