DirectAccess を使用すると、リモート ユーザーは仮想プライベート ネットワーク (VPN) に接続しなくても、内部ネットワークのファイル共有、Web サイト、およびアプリケーションに安全にアクセスできます。内部ネットワークは、プライベート ネットワークまたはイントラネットとも呼ばれます。DirectAccess では、ユーザーがログオンする前であっても、DirectAccess 対応のコンピューターがインターネットに接続するたびに内部ネットワークとの双方向接続が確立されます。ユーザーは内部ネットワークへの接続を考慮する必要はなく、IT 管理者はコンピューターが VPN に接続していなくてもオフィス外部のリモート コンピューターを管理できます。
DirectAccess 管理コンソールを使用し、以下のタスクを実行して、DirectAccess インフラストラクチャをセットアップできます。
- 所属するセキュリティ グループを選択して、DirectAccess が使用可能なクライアント コンピューターを指定します。
- 内部ネットワークおよびインターネットに接続している DirectAccess サーバー上のネットワーク アダプターと、認証に使用する証明書を構成します。
- 内部ネットワークに配置されている場合に DirectAccess クライアント コンピューターが判断できるように、内部 Web サイトの場所を構成します。
- 内部ネットワークの DNS サーバーが解決する必要のあるドメイン ネーム サービス (DNS) 名を構成します。
- インフラストラクチャ サーバーを特定します (ネットワーク ロケーション サーバー、DNS サーバー、および管理サーバー)
- オプション認証用のアプリケーション サーバーを特定します。
DirectAccess を監視する場合は、DirectAccess 管理コンソールを使用して、サーバー上で実行中の DirectAccess コンポーネントの状態を確認します。
その他の参照情報
詳細については、Microsoft Technet の DirectAccess ホーム ページ (英語の可能性あり) (