Ez a feladatlista tartalmazza azon feladatokat, amelyeket el kell végezni, hogy a belső hálózat megfeleljen a DirectAccess-telepítés követelményeinek.
| Feladat | Hivatkozás |
|---|---|
Telepítsen egy Active Directory tartományi szolgáltatások (AD DS) tartományt a belső hálózatra, és győződjön meg róla, hogy a felhasználói fiókokat tartalmazó tartomány legalább egy tartományvezérlője a Windows Server 2008 vagy újabb verziót futtatja. | Az Active Directory tartományi szolgáltatások kezdőlapja a Microsoft Technet webhelyen ( |
Telepítsen egy nyilvános kulcsokra épülő infrastruktúrát (PKI) Active Directory tanúsítványszolgáltatásokkal (AD CS), és konfiguráljon automatikus igénylést a számítógép tanúsítványaihoz. | Az Active Directory tanúsítványszolgáltatások kezdőlapja a Microsoft Technet webhelyen ( |
Konfigurálja a visszavont tanúsítványok listájának (CRL) az internetről hozzáférhető elérési helyét. | A CRL elérési helyeinek megadását ismertető cikk ( |
Telepítse a Windows 7 rendszert a DirectAccess-ügyfelekre, és csatlakoztassa azokat az Active Directory-tartományhoz. | |
Hozzon létre a DirectAccess-ügyfelek számítógépfiókjait tartalmazó Active Directorybeli biztonsági csoportokat. | Új csoport létrehozása ( |
Konfigurálja úgy az internetes tűzfalat, hogy engedélyezze a DirectAccess-forgalmat. | |
Konfigurálja és telepítse a Windows tűzfal beállításait a Teredo-forgalomhoz. | |
Ha a DirectAccess-kiszolgáló nem a hálózatihely-kiszolgáló, jelöljön ki vagy hozzon létre egy HTTPS-alapú URL-címet a belső hálózat egy magas rendelkezésre állású webkiszolgálóján. A DirectAccess-ügyfelek ezen URL-címmel határozzák meg, hogy az interneten vagy a belső hálózaton vannak-e. | A DirectAccess szolgáltatás infrastruktúra-kiszolgálóinak azonosítása |
A Windows Server 2008 vagy újabb verziót futtató összes DNS-kiszolgálóról távolítsa el a globális lekérdezésblokkolási lista ISATAP-nevét. | A globális lekérdezésblokkolási lista frissítése ( |