In diesem Schritt des DirectAccess-Setup-Assistenten (Schritt 2) konfigurieren Sie die Einstellungen für den DirectAccess-Server. Erweitern Sie für die Erstkonfiguration der DirectAccess-Servereinstellungen im DirectAccess-Snap-In den Knoten DirectAccess, klicken Sie auf den Knoten Setup, und klicken Sie dann für Schritt 2 auf Konfigurieren. Sie können in Schritt 2 erst auf Konfigurieren klicken, wenn Sie die Konfiguration für Schritt 1 abgeschlossen haben. Wenn Sie die DirectAccess-Servereinstellungen ändern möchten, klicken Sie in Schritt 2 auf Bearbeiten.

Lesen Sie die Informationen zu den Anforderungen an die DirectAccess-Serverhardware und -Konfiguration unter Prüfliste: Installieren und Konfigurieren von DirectAccess auf einem einzelnen Server, bevor Sie Schritt 2 ausführen.

Wenn Sie in Schritt 2 auf Konfigurieren oder Bearbeiten klicken, werden im Assistenten Seiten angezeigt, auf denen Sie die Konnektivität, IPv6-Präfixe für Ihre Organisation (sofern Sie bereits IPv6 bereitgestellt haben) und die Zertifikatverwendung konfigurieren können.

Konnektivität

Auf der Seite Konnektivität müssen Sie die mit dem Internet verbundene Netzwerkverbindung (Schnittstelle) und die mit dem internen Netzwerk verbundene Netzwerkverbindung angeben. Sie können auf Details klicken, um die Konfiguration der ausgewählten Netzwerkverbindung abzurufen.

Hinweis

Wenn Sie DirectAccess im internen Netzwerk testen, darf die Internetnetzwerkverbindung nicht mit einem Netzwerk verbunden sein, dass einen Domänencontroller enthält.

Auf der Seite Konnektivität können Sie auch angeben, ob Remotebenutzer für die Authentifizierung beim DirectAccess-Server Smartcards verwenden müssen. Weitere Informationen (möglicherweise in englischer Sprache) zu Smartcards finden Sie unter Windows-Authentifizierung (https://go.microsoft.com/fwlink/?LinkId=146076).

Präfixkonfiguration

Wenn Sie bereits über systemeigenes IPv6 im Netzwerk verfügen, können Sie auf der Seite Präfixkonfiguration das 48-Bit-IPv6-Adresspräfix angeben, das für das gesamte interne Netzwerk verwendet wird. Sie müssen ein 48-Bit-Präfix verwenden.

Der DirectAccess-Setup-Assistent bestimmt ein Standardpräfix basierend auf der ersten globalen IPv6-Adresse, die der internen Netzwerkschnittstelle zugewiesen ist. Wenn der internen Netzwerkschnittstelle mehrere IPv6-Adressen zugewiesen sind und Sie nicht das Präfix der ersten Adresse verwenden möchten, die der internen Netzwerkschnittstelle zugewiesen ist, können Sie das richtige Präfix manuell angeben. Wenn Sie die IPv6-Adressen anzeigen möchten, die der internen Netzwerkschnittstelle zugewiesen sind, klicken Sie auf der Seite Konnektivität auf Details.

Der DirectAccess-Setup-Assistent bestimmt auch ein 64-Bit-Präfix für IP-HTTPS-Verbindungen. Sie müssen ein 64-Bit-Präfix verwenden. Der DirectAccess-Setup-Assistent bestimmt ein Standardpräfix basierend auf dem 48-Bit-Präfix des internen Netzwerks und wählt einen Wert für den Subnetz-ID-Teil des Präfixes (den vierten Block des 64-Bit-Präfixes) aus. Sie können das richtige 64-Bit-Präfix basierend auf dem Subnetzschema auch manuell angeben. Das 64-Bit-Präfix muss auf dem 48-Bit-Präfix für das interne Netzwerk basieren.

Zertifikatkomponenten

Sie müssen auf der Seite Zertifikatkomponenten Folgendes angeben:

  • Das Zertifikat für die Stamm- oder Zwischenzertifizierungsstelle unter dem Zertifizierungspfad der Computerzertifikate, die auf DirectAccess-Clients installiert sind. Der DirectAccess-Server verwendet dieses Stamm- oder Zwischen-Zertifizierungsstellenzertifikat zum Überprüfen der Computerzertifikate, die von den DirectAccess-Clientcomputern während der ersten Verbindung an den DirectAccess-Server gesendet wurden.

  • Ein Zertifikat, das vom DirectAccess-Server für die Konnektivität über IP-HTTPS verwendet wird. Da DirectAccess-Clients eine Zertifikatsperrüberprüfung für HTTPS-Zertifikate ausführen, die vom DirectAccess-Server gesendet wurden, müssen Sie sicherstellen, dass auf die in diesem Zertifikat konfigurierten Zertifikatsperrlisten-Verteilungspunkte zugegriffen werden kann und sie über das Internet verfügbar sind. Wenn von DirectAccess-Clients nicht auf diese Zertifikatsperrlisten-Verteilungspunkte zugegriffen werden kann, tritt bei der Authentifizierung für IP-HTTPS-basierte DirectAccess-Verbindungen ein Fehler auf. Informationen (möglicherweise in englischer Sprache) zum Konfigurieren von Zertifikatsperrlisten-Verteilungspunkten für Active Directory-Zertifikatdienste (Active Directory Certificate Services, AD CS) finden Sie unter Angeben von Zertifikatsperrlisten-Verteilungspunkten (https://go.microsoft.com/fwlink/?LinkId=145848).

Weitere Verweise

Inhaltsverzeichnis