V tomto kroku Průvodce instalací technologie DirectAccess (krok 2) nakonfigurujete nastavení pro server DirectAccess. Při úvodní konfiguraci nastavení serveru DirectAccess v modulu snap-in DirectAccess rozbalte uzel DirectAccess, klikněte na uzel Nastavení a v kroku 2 klikněte na možnost Konfigurovat. V kroku 2 nelze kliknout na možnost Konfigurovat, pokud jste nedokončili konfiguraci v kroku 1. Jestliže chcete změnit nastavení serveru DirectAccess, klikněte v kroku 2 na možnost Upravit.
Před provedením kroku se seznamte s částí Kontrolní seznam: Instalace a konfigurace technologie DirectAccess na jednom serveru, kde naleznete požadavky na hardware a konfiguraci serveru DirectAccess.
Pokud v kroku 2 kliknete na možnost Konfigurovat nebo Upravit, zobrazí se stránky průvodce konfigurací připojení, předpon IPv6 pro vaši organizaci, jestliže již používáte protokol IPv6, a použití certifikátu.
Připojení
Na stránce Připojení je nutné zadat připojení k síti (rozhraní), které je spojeno s přístupem k Internetu, a připojení k síti, které je spojeno s interní sítí. Kliknutím na možnost Podrobnosti získáte konfiguraci vybraného síťového připojení.
 | Poznámka |
Pokud testujete technologii DirectAccess v interní síti, nesmí být síťové připojení k Internetu připojeno k síti obsahující řadič domény. |
Na stránce Připojení můžete také zadat, zda chcete, aby vzdálení uživatelé používali čipové karty pro ověřování na serveru DirectAccess. Další informace o čipových kartách naleznete v článku Ověřování systému Windows (
Konfigurace předpony
Jestliže jste již v síti nasadili nativní protokol IPv6, můžete na stránce konfigurace předpony zadat 48bitovou IPv6 adresu, kterou používá celá interní síť. Je nutné použít 48bitovou předponu.
Průvodce instalací technologie DirectAccess určí výchozí předponu na základě první globální IPv6 adresy přiřazené k internímu síťovému rozhraní. Pokud interní síťové rozhraní obsahuje několik přiřazených IPv6 adres a nechcete použít předponu první adresy přiřazené internímu síťovému rozhraní, můžete správnou předponu zadat ručně. Pokud chcete zobrazit sadu IPv6 adres přiřazených k internímu síťovému rozhraní, klikněte na možnost Podrobnosti na stránce Připojení.
Průvodce instalací technologie DirectAccess také určuje 64bitovou předponu pro připojení prostřednictvím IP-HTTPS. Je nutné použít 64bitovou předponu. Průvodce instalací technologie DirectAccess určí výchozí předponu na základě 48bitové předpony interní sítě a potom zvolí hodnotu pro předponu v ID podsítě (čtvrtý blok 64 bitové předpony). Můžete také ručně zadat správnou 64bitovou předponu na základě schématu podsítě. 64bitová předpona musí být vytvořena na základě 48bitové předpony interní sítě.
Součásti s certifikátem
Na stránce Součásti s certifikátem je nutné zadat následující hodnoty:
- Certifikát kořenové nebo zprostředkující certifikační autority do cesty certifikátů počítačů, které jsou nainstalovány v klientech DirectAccess. Server DirectAccess využívá tento certifikát kořenové nebo zprostředkující certifikační autority k ověření certifikátů počítače odeslaných klientskými počítači technologie DirectAccess během úvodního připojení k serveru DirectAccess.
- Certifikát, který server DirectAccess používá pro připojení prostřednictvím protokolu IP-HTTPS. Vzhledem k tomu, že klienti DirectAccess kontrolují, zda není certifikát HTTPS odeslaný serverem DirectAccess odvolaný, je nutné zajistit, aby byla přístupná distribuční místa seznamu odvolaných certifikátů (CRL) nakonfigurovaná v tomto certifikátu a aby byla dostupná z Internetu. Pokud tyto distribuční místa seznamu odvolaných certifikátů (CRL) nejsou přístupná pro klienty DirectAccess, ověření pro připojení DirectAccess s využitím protokolu IP-HTTPS se nezdaří. Informace o konfiguraci distribučních míst seznamu odvolaných certifikátů (CRL) pro službu AD CS (Active Directory Certificate Services) naleznete v článku Zadání distribučních míst seznamu odvolaných certifikátů (
https://go.microsoft.com/fwlink/?LinkId=145848 (stránka může být v angličtině) ).