Esta lista de comprobación proporciona las tareas necesarias para garantizar que la red interna cumple los requisitos necesarios para una implementación de DirectAccess.

TareaReferencia

Implemente un dominio de los Servicios de dominio de Active Directory (AD DS) en la red interna y asegúrese de que al menos un controlador del domino que contenga cuentas de usuario ejecute Windows Server 2008 o posterior.

Página principal de los Servicios de dominio de Active Directory en Microsoft Technet (puede estar en inglés) (https://go.microsoft.com/fwlink/?Linkid=127814).

Implemente una infraestructura de clave pública (PKI) con los Servicios de certificados de Active Directory (AD CS) y configure la inscripción automática de certificados de equipo.

Página principal de los Servicios de certificados de Active Directory en Microsoft Technet (puede estar en inglés) (https://go.microsoft.com/fwlink/?Linkid=127816).

Configure un punto de distribución CRL (lista de revocación de certificados) que sea accesible desde Internet.

Especificación de puntos de distribución CRL (https://go.microsoft.com/fwlink/?Linkid=137744)

Instale Windows 7 en los clientes de DirectAccess y únalos al dominio AD DS.

Descripción de los componentes de DirectAccess

Cree grupos de seguridad AD DS que contengan las cuentas de equipo de los clientes de DirectAccess.

Creación de grupos (https://go.microsoft.com/fwlink/?Linkid=133523)

Configure el firewall de Internet para permitir el tráfico de DirectAccess.

Descripción de los componentes de DirectAccess

Establezca e implemente la configuración de Firewall de Windows para el tráfico Teredo.

Descripción de los componentes de DirectAccess

Si el servidor de DirectAccess no actúa como servidor de ubicación de red, determine o cree un localizador uniforme de recursos (URL) basado en HTTPS en un servidor web de alta disponibilidad de la red interna. Los clientes de DirectAccess usan esta dirección URL para determinar si están ubicados en Internet o en la red interna.

Identificar servidores de infraestructura para DirectAccess

Para cada uno de los servidores DNS (Sistema de nombres de dominio) que ejecutan Windows Server 2008 o posterior, quite el nombre ISATAP de la lista global de consultas bloqueadas.

Actualizar la lista global de consultas bloqueadas (puede estar en inglés) (https://go.microsoft.com/fwlink/?LinkId=146153)