Tento kontrolní seznam obsahuje úlohy nutné k ověření, zda interní síť splňuje požadavky pro nasazení technologie DirectAccess.

ÚlohaOdkaz

Nasaďte do interní sítě doménu služby AD DS (Active Directory Domain Services) a ověřte, zda je alespoň v jednom řadiči domény v doméně obsahující uživatelské účty spuštěn systém Windows Server 2008 nebo novější.

Domovská stránka služby Active Directory Domain Services na webu Microsoft Technet (https://go.microsoft.com/fwlink/?Linkid=127814 (stránka může být v angličtině))

Nasaďte infrastrukturu veřejných klíčů (PKI) se službou AD CS (Active Directory Certificate Services) a nakonfigurujte automatický zápis certifikátů počítače.

Domovská stránka služby Active Directory Certificate Services na webu Microsoft Technet (https://go.microsoft.com/fwlink/?Linkid=127816 (stránka může být v angličtině))

Nakonfigurujte distribuční bod seznamu odvolaných certifikátů (CRL), který je dostupný z Internetu.

Zadání distribučních bodů seznamu odvolaných certifikátů (https://go.microsoft.com/fwlink/?Linkid=137744 (stránka může být v angličtině))

Nainstalujte u klientů DirectAccess systém Windows 7 a připojte je k doméně služby AD DS.

Principy součástí technologie DirectAccess

Vytvořte skupiny zabezpečení služby AD DS obsahující účty počítačů klientů DirectAccess.

Vytvoření nové skupiny (https://go.microsoft.com/fwlink/?Linkid=133523 (stránka může být v angličtině))

Nakonfigurujte bránu firewall sítě Internet tak, aby umožňovala přenosy technologie DirectAccess.

Principy součástí technologie DirectAccess

Nakonfigurujte a nasaďte nastavení brány Windows Firewall pro přenosy Teredo.

Principy součástí technologie DirectAccess

Nefunguje-li server DirectAccess jako server umístění v síti, určete nebo vytvořte na webovém serveru s vysokou dostupností v interní síti adresu URL (Uniform Resource Locator) založenou na protokolu HTTPS. Klienti DirectAccess pomocí této adresy URL určují, zda jsou umístěni v interní síti nebo v Internetu.

Identifikace serverů infrastruktury pro technologii DirectAccess

Ze seznamu pro globální blokování dotazů odeberte pro každý server DNS (Domain Name System), na kterém je spuštěn systém Windows Server 2008 nebo novější, název ISATAP.

Aktualizace seznamu pro globální blokování dotazů (https://go.microsoft.com/fwlink/?LinkId=146153 (stránka může být v angličtině))