Tento kontrolní seznam obsahuje úlohy nutné k ověření, zda interní síť splňuje požadavky pro nasazení technologie DirectAccess.
Úloha | Odkaz |
---|---|
Nasaďte do interní sítě doménu služby AD DS (Active Directory Domain Services) a ověřte, zda je alespoň v jednom řadiči domény v doméně obsahující uživatelské účty spuštěn systém Windows Server 2008 nebo novější. | Domovská stránka služby Active Directory Domain Services na webu Microsoft Technet ( |
Nasaďte infrastrukturu veřejných klíčů (PKI) se službou AD CS (Active Directory Certificate Services) a nakonfigurujte automatický zápis certifikátů počítače. | Domovská stránka služby Active Directory Certificate Services na webu Microsoft Technet ( |
Nakonfigurujte distribuční bod seznamu odvolaných certifikátů (CRL), který je dostupný z Internetu. | Zadání distribučních bodů seznamu odvolaných certifikátů ( |
Nainstalujte u klientů DirectAccess systém Windows 7 a připojte je k doméně služby AD DS. | |
Vytvořte skupiny zabezpečení služby AD DS obsahující účty počítačů klientů DirectAccess. | Vytvoření nové skupiny ( |
Nakonfigurujte bránu firewall sítě Internet tak, aby umožňovala přenosy technologie DirectAccess. | |
Nakonfigurujte a nasaďte nastavení brány Windows Firewall pro přenosy Teredo. | |
Nefunguje-li server DirectAccess jako server umístění v síti, určete nebo vytvořte na webovém serveru s vysokou dostupností v interní síti adresu URL (Uniform Resource Locator) založenou na protokolu HTTPS. Klienti DirectAccess pomocí této adresy URL určují, zda jsou umístěni v interní síti nebo v Internetu. | Identifikace serverů infrastruktury pro technologii DirectAccess |
Ze seznamu pro globální blokování dotazů odeberte pro každý server DNS (Domain Name System), na kterém je spuštěn systém Windows Server 2008 nebo novější, název ISATAP. | Aktualizace seznamu pro globální blokování dotazů ( |