DirectAccess サーバーを構成する

[接続] ページでは、インターネットに接続しているネットワーク接続 (インターフェイス) と、内部ネットワークに接続しているネットワーク接続を指定する必要があります。[詳細] をクリックして、選択したネットワーク接続の構成を取得できます。

	注
	内部ネットワーク上で DirectAccess をテストする場合は、ドメイン コントローラーが含まれたネットワークにインターネット ネットワーク接続を接続しないでください。

[接続] ページでは、DirectAccess サーバーで認証を実行する際にリモート ユーザーがスマート カードを使用する必要があるかどうかについても指定できます。スマート カードの詳細については、Windows 認証に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=146076) を参照してください。

ネイティブ IPv6 が既にネットワークに展開されている場合は、[プレフィックスの構成] ページを使用して、内部ネットワーク全体で使用される 48 ビットの IPv6 アドレス プレフィックスを指定できます。48 ビットのプレフィックスを使用する必要があります。

DirectAccess のセットアップ ウィザードでは、内部ネットワーク インターフェイスに割り当てられた最初のグローバル IPv6 アドレスに基づいて既定のプレフィックスが決定されます。内部ネットワーク インターフェイスに複数の IPv6 アドレスが割り当てられており、内部ネットワーク インターフェイスに割り当てられた最初のアドレスのプレフィックスを使用したくない場合は、適切なプレフィックスを手動で指定できます。内部ネットワーク インターフェイスに割り当てられている IPv6 アドレスのセットを表示するには、[接続] ページの [詳細] をクリックします。

DirectAccess のセットアップ ウィザードでは IP-HTTPS 接続用の 64 ビットのプレフィックスも決定されます。64 ビットのプレフィックスを使用する必要があります。DirectAccess のセットアップ ウィザードでは 48 ビットの内部ネットワーク プレフィックスに基づいて既定のプレフィックスが決定され、プレフィックスのサブネット ID 部分の値が選択されます (64 ビットのプレフィックスの 4 番目のブロック)。サブネット化の設定に基づいて適切な 64 ビットのプレフィックスを手動で指定することもできます。64 ビットのプレフィックスは内部ネットワークの 48 ビットのプレフィックスに基づいている必要があります。

[証明書のコンポーネント] ページでは、次の項目を指定する必要があります。

• DirectAccess クライアントにインストールされたコンピューター証明書の証明書パスのルートまたは中間の証明機関の証明書。DirectAccess サーバーでは、このルートまたは中間 CA の証明書を使用して、DirectAccess サーバーへの初期接続時に DirectAccess クライアント コンピューターから送信されたコンピューター証明書を検証します。
  
  
• DirectAccess サーバーが IP-HTTPS 経由の接続に使用する証明書。DirectAccess クライアントは DirectAccess サーバーにより送信された HTTPS 証明書で証明書失効の確認を実行するため、この証明書に構成された証明書失効リスト (CRL) 配布ポイントがインターネットからアクセスおよび入手可能であることを確認する必要があります。DirectAccess クライアントからこれらの CRL 配布ポイントにアクセスできない場合、IP-HTTPS ベースの DirectAccess 接続は認証に失敗します。Active Directory 証明書サービス (AD CS) の CRL 配布ポイントの構成の詳細については、CRL 配布ポイントの指定に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=145848) を参照してください。
  
  

• DirectAccess スナップインを使用して DirectAccess を構成する