本清单提供为确保内部网络符合 DirectAccess 部署要求需要执行的任务。
| 任务 | 参考 |
|---|---|
在内部网络上部署 Active Directory 域服务 (AD DS) 域,并确保域中至少有一个包含用户帐户的域控制器正在运行 Windows Server 2008 或更高版本。 | Microsoft Technet 上的 Active Directory 域服务主页 ( |
使用 Active Directory 证书服务 (AD CS) 部署公钥基础结构 (PKI) 并配置计算机证书的自动注册。 | Microsoft Technet 上的 Active Directory 证书服务主页 ( |
配置通过 Internet 可以访问的证书吊销列表 (CRL) 分发点。 | 指定 CRL 分发点 ( |
在 DirectAccess 客户端上安装 Windows 7 并将它们加入您的 AD DS 域。 | |
创建包含 DirectAccess 客户端的计算机帐户的 AD DS 安全组。 | |
配置 Internet 防火墙以允许 DirectAccess 通信。 | |
为 Teredo 通信配置和部署 Windows 防火墙设置。 | |
如果 DirectAccess 服务器不充当网络位置服务器,则在内部网络上的一台高度可用的 Web 服务器上确定或创建基于 HTTPS 的统一资源定位器 (URL)。DirectAccess 客户端使用此 URL 确定它们是位于 Internet 还是内部网络上。 | |
对于运行 Windows Server 2008 或更高版本的每台域名系统 (DNS) 服务器,从全局查询阻止列表中删除 ISATAP 名称。 | 更新全局查询阻止列表 ( |