In questo elenco di controllo vengono indicate le attività necessarie per garantire che la rete interna soddisfi i requisiti per una distribuzione di DirectAccess.
Attività | Riferimento |
---|---|
Distribuire un dominio di Servizi di dominio Active Directory nella rete interna e accertarsi che almeno un controller di dominio nel dominio contenente gli account utente esegua Windows Server 2008 o versione successiva. | Home page di Servizi di dominio Active Directory nel sito Web Microsoft Technet all'indirizzo |
Distribuire un'infrastruttura a chiave pubblica (PKI) con Servizi certificati Active Directory e configurare la registrazione automatica per i certificati del computer. | Home page di Servizi certificati Active Directory nel sito Web Microsoft Technet all'indirizzo |
Configurare un punto di distribuzione dell'elenco di revoche di certificati (CRL) che sia raggiungibile da Internet. | Specificare i punti di distribuzione CRL all'indirizzo |
Installare Windows 7 nei client DirectAccess e unirli al dominio di Servizi di dominio Active Directory. | |
Creare gruppi di sicurezza di Servizi di dominio Active Directory che contengano account computer per i client DirectAccess. | Creare un nuovo gruppo all'indirizzo |
Configurare il firewall Internet per consentire il traffico DirectAccess. | |
Configurare e distribuire le impostazioni di Windows Firewall per il traffico Teredo. | |
Se il server DirectAccess non opera come server dei percorsi di rete, definire o creare un URL (Uniform Resource Locator) basato su HTTPS in un server Web a disponibilità elevata nella rete interna. I client DirectAccess utilizzano questo URL per determinare se si trovano su Internet o sulla rete interna. | |
Per ognuno dei server DNS (Domain Name System) che eseguono Windows Server 2008 o versione successiva rimuovere il nome ISATAP dall'elenco globale delle query da bloccare. | Aggiornare l'elenco globale delle query da bloccare all'indirizzo |