Konfigurowanie serwera DirectAccess

Na stronie Łączność należy określić połączenie sieciowe (interfejs) podłączone do Internetu oraz połączenie sieciowe podłączone do sieci wewnętrznej. Aby uzyskać konfigurację wybranego połączenia sieciowego, można kliknąć polecenie Szczegóły.

	Uwaga
	W przypadku testowania funkcji DirectAccess w sieci wewnętrznej połączenie sieciowe z Internetem nie może być podłączone do sieci zawierającej kontroler domeny.

Na stronie Łączność można również określić, czy od użytkowników zdalnych jest wymagane używanie kart inteligentnych podczas uwierzytelniania na serwerze DirectAccess. Aby uzyskać więcej informacji na temat kart inteligentnych, zobacz stronę dotyczącą uwierzytelniania w systemie Windows(https://go.microsoft.com/fwlink/?LinkId=146076 (strona może zostać wyświetlona w języku angielskim)).

Jeśli w danej sieci wdrożono już natywny protokół IPv6, strona Konfiguracja prefiksu umożliwia określenie 48-bitowego prefiksu adresów IPv6 używanego w całej sieci wewnętrznej. Należy używać prefiksu 48-bitowego.

Kreator konfiguracji funkcji DirectAccess określa prefiks domyślny na podstawie pierwszego globalnego adresu IPv6 przypisanego do interfejsu sieci wewnętrznej. Jeśli do interfejsu sieci wewnętrznej przypisano wiele adresów IPv6 i ma być używany inny prefiks niż określony na podstawie pierwszego przypisanego adresu, można ręcznie określić poprawny prefiks. Aby wyświetlić zestaw adresów IPv6 przypisanych do interfejsu sieci wewnętrznej, kliknij przycisk Szczegóły na stronie Łączność.

Kreator konfiguracji funkcji DirectAccess określa również 64-bitowy prefiks dla połączeń IP-HTTPS. Należy używać prefiksu 64-bitowego. Kreator konfiguracji funkcji DirectAccess określa prefiks domyślny na podstawie 48-bitowego prefiksu sieci wewnętrznej, a następnie wybiera wartość części prefiksu zawierającej identyfikator podsieci (czwarty blok prefiksu 64-bitowego). Można również ręcznie określić poprawny prefiks 64-bitowy na podstawie schematu podsieci. Prefiks 64-bitowy musi zostać utworzony na podstawie prefiksu 48-bitowego sieci wewnętrznej.

Na stronie Składniki certyfikatu należy określić następujące ustawienia:

• Certyfikat głównego lub pośredniego urzędu certyfikacji w ścieżce certyfikacji certyfikatów komputerów zainstalowanych na klientach funkcji DirectAccess. Serwer DirectAccess używa głównego lub pośredniego certyfikatu urzędu certyfikacji do weryfikowania certyfikatów komputerów wysyłanych przez komputery klientów funkcji DirectAccess podczas połączenia początkowego z serwerem DirectAccess.
  
  
• Certyfikat używany przez serwer DirectAccess na potrzeby łączności za pomocą protokołu IP-HTTPS. Klienci funkcji DirectAccess wykonują sprawdzanie odwołania certyfikatu przy użyciu certyfikatu HTTPS przesyłanego przez serwer DirectAccess, dlatego należy upewnić się, że punkty dystrybucji list odwołania certyfikatów skonfigurowane w tym certyfikacie są dostępne z Internetu. Jeśli te punkty dystrybucji list odwołania certyfikatów nie są dostępne dla klientów funkcji DirectAccess, uwierzytelnianie połączeń funkcji DirectAccess nawiązywanych przy użyciu protokołu IP-HTTPS kończy się niepowodzeniem. Aby uzyskać informacje na temat konfigurowania punktów dystrybucji list odwołania certyfikatów dla usług certyfikatów w usłudze Active Directory (AD CS), zobacz artykuł Określanie punktów dystrybucji list odwołania certyfikatów (https://go.microsoft.com/fwlink/?LinkId=145848 (strona może zostać wyświetlona w języku angielskim)).
  
  

• Używanie przystawki DirectAccess do konfigurowania funkcji DirectAccess