DirectAccess consente agli utenti remoti di accedere in modo sicuro alle condivisioni di file, ai siti Web e alle applicazioni di una rete interna senza connettersi a una rete privata virtuale (VPN). Una rete interna è anche definita rete privata o Intranet. DirectAccess stabilisce una connettività bidirezionale con una rete interna ogni volta che un computer in cui è attivato DirectAccess si connette a Internet, anche prima dell'accesso dell'utente. Gli utenti non devono preoccuparsi della connessione alla rete interna e gli amministratori IT possono gestire i computer remoti all'esterno dell'ufficio, anche quando i computer non sono connessi alla VPN.

È possibile utilizzare la console Gestione DirectAccess per configurare un'infrastruttura DirectAccess eseguendo le attività seguenti:

  • Specificare i computer client che possono utilizzare DirectAccess selezionando i gruppi di sicurezza a cui appartengono.

  • Configurare le schede di rete nel server DirectAccess che sono connesse alla rete interna e a Internet e i certificati che si desidera utilizzare per l'autenticazione.

  • Configurare il percorso di un sito Web interno in modo che i computer client DirectAccess possano determinare quando si trovano nella rete interna.

  • Configurare i nomi DNS (Domain Name Service) che devono essere risolti dai server DNS della rete interna.

  • Identificare i server di infrastruttura (server dei percorsi di rete, server DNS e server di gestione).

  • Identificare i server applicazioni per l'autenticazione facoltativa.

Per il monitoraggio di DirectAccess, utilizzare la console Gestione DirectAccess per determinare lo stato dei componenti di DirectAccess che sono in esecuzione nel server.

Ulteriori riferimenti

Informazioni sui componenti di DirectAccess

Informazioni sui modelli di distribuzione di DirectAccess

Per ulteriori informazioni, vedere la home page di DirectAccess nel sito Web Microsoft Technet all'indirizzo https://go.microsoft.com/fwlink/?LinkID=142598.