A DirectAccess telepítővarázsló ezen lépésében (2. lépés) a DirectAccess-kiszolgálóhoz konfigurál beállításokat. A DirectAccess-kiszolgáló kezdeti konfigurálásához a DirectAccess beépülő modulban bontsa ki a DirectAccess csomópontot, kattintson a Beállítás csomópontra, majd kattintson a Konfigurálás elemre a 2. lépéshez. Nem kattinthat a 2. lépésben a Konfigurálás elemre, amíg nem végezte el a 1. lépés konfigurációját. A DirectAccess-kiszolgáló beállításainak módosításához kattintson a 2. lépés Szerkesztés gombjára.

A 2. lépés elvégzése előtt tekintse meg az Feladatlista: Egykiszolgálós DirectAccess-hozzáférés telepítése és beállítása című témakörben a DirectAccess-kiszolgáló konfigurációs és hardverkövetelményeit.

Amikor a 2. lépésben a Konfigurálás vagy a Szerkesztés gombra kattint, a varázsló néhány lapjával a kapcsolatot, a szervezet IPv6-előtagjait (ha már telepítette az IPv6 protokollt), illetve a tanúsítványhasználatot konfigurálhatja.

Kapcsolat

A Kapcsolat lapon meg kell határoznia az internethez csatlakozó hálózati kapcsolatot (illesztőt), valamint a belső hálózathoz csatlakoztatott hálózati kapcsolatot. A Részletek gombra kattintva beszerezheti a kiválasztott hálózati kapcsolat konfigurációját.

Megjegyzés

Ha a belső hálózaton teszteli a DirectAccess eszközt, az internetes hálózati kapcsolatot nem csatlakoztathatja tartományvezérlőt tartalmazó hálózathoz.

A Kapcsolat lapon azt is meghatározhatja, hogy a távoli felhasználóknak intelligens kártyát kell-e használniuk, amikor a DirectAccess-kiszolgálón végeznek hitelesítést. Az intelligens kártyákról további információt a Windows-hitelesítéssel foglalkozó webhelyen találhat: https://go.microsoft.com/fwlink/?LinkId=146076 (előfordulhat, hogy a lap angol nyelven jelenik meg).

Előtag-konfiguráció

Ha már van a hálózatra telepítve natív IPv6-protokoll, az Előtag-konfiguráció lappal meghatározhatja a teljes hálózat által használt 48 bites IPv6-címelőtagot. 48 bites előtagot kell használnia.

A DirectAccess telepítővarázsló meghatároz egy alapértelmezett előtagot a belső hálózati illesztőhöz rendelt első globális IPv6-cím alapján. Ha a belső hálózati illesztőhöz több IPv6-cím van rendelve, és nem szeretné a belső hálózati illesztőhöz elsőként rendelt cím előtagját használni, kézi úton meghatározhatja a megfelelő előtagot. A belső hálózati illesztőhöz rendelt IPv6-címek készletének megtekintéséhez kattintson a Kapcsolat lap Részletek gombjára.

A DirectAccess telepítővarázsló egy 64 bites előtagot is meghatároz az IP-HTTPS-kapcsolatokhoz. 64 bites előtagot kell használnia. A DirectAccess telepítővarázsló meghatároz egy alapértelmezett előtagot a 48 bites belső hálózati előtag alapján, majd választ egy értéket az előtag alhálózati azonosítót leíró részéhez (a 64 bites előtag negyedik blokkjához). Kézzel is meghatározhatja a megfelelő 64 bites előtagot az alhálózati séma alapján. A 64 bites előtagnak a belső hálózat 48 bites előtagján kell alapulnia.

Tanúsítvány-összetevők

A Tanúsítvány-összetevők lapon a következőket kell meghatároznia:

  • A legfelső szintű vagy közbenső hitelesítésszolgáltató (CA) a DirectAccess-ügyfelekre telepített számítógép-tanúsítványok tanúsítványláncában lévő tanúsítványa. A DirectAccess-kiszolgáló ezzel a legfelső szintű vagy közbenső hitelesítésszolgáltatói tanúsítvánnyal érvényesíti a DirectAccess-ügyfél számítógépeiről küldött számítógép-tanúsítványokat a DirectAccess-kiszolgáló első kapcsolódása idején.

  • Egy tanúsítvány, amellyel a DirectAccess-kiszolgáló az IP-HTTPS-kiszolgálón keresztül kapcsolódik. Mivel a DirectAccess-ügyfelek tanúsítvány-visszavonási ellenőrzést végeznek a DirectAccess-kiszolgáló által küldött HTTPS-tanúsítványon, meg kell győződnie arról, hogy az ezen tanúsítványban a visszavont tanúsítványok listájára (CRL) vonatkozóan megadott elérési helyek hozzáférhetőek és használhatóak az internetről. Ha ezen CRL-elérési helyek nem hozzáférhetők a DirectAccess-ügyfelek számára, a hitelesítés meghiúsul az IP-HTTPS-alapú DirectAccess-kapcsolatok esetében. A CRL-elérési helyek az Active Directory tanúsítványszolgáltatásokban való konfigurálásáról információt a CRL-elérési helyek megadását ismertető oldalon találhat: https://go.microsoft.com/fwlink/?LinkId=145848 (előfordulhat, hogy a lap angol nyelven jelenik meg).

További hivatkozások