이 검사 목록에는 내부 네트워크가 DirectAccess 배포를 위한 요구 사항을 충족하는지 확인하는 데 필요한 작업이 포함되어 있습니다.
| 작업 | 참조 |
|---|---|
내부 네트워크에 AD DS(Active Directory 도메인 서비스) 도메인을 배포하고, 사용자 계정이 포함된 도메인에 있는 적어도 하나의 도메인 컨트롤러에서 Windows Server 2008 또는 그 이후 버전을 실행하고 있는지 확인합니다. | Microsoft Technet의 Active Directory 도메인 서비스 홈 페이지( |
AD CS(Active Directory 인증서 서비스)를 사용하여 PKI(공개 키 인프라)를 배포하고, 컴퓨터 인증서에 대한 자동 등록을 구성합니다. | Microsoft Technet의 Active Directory 인증서 서비스 홈 페이지( |
인터넷에서 연결할 수 있는 CRL(인증서 해지 목록) 배포 지점을 구성합니다. | CRL 배포 지점 지정( |
DirectAccess 클라이언트에 Windows 7을 설치하고 해당 컴퓨터를 AD DS 도메인에 가입시킵니다. | |
DirectAccess 클라이언트의 컴퓨터 계정을 포함하는 AD DS 보안 그룹을 만듭니다. | 새 그룹 만들기( |
DirectAccess 트래픽을 허용하도록 인터넷 방화벽을 구성합니다. | |
Teredo 트래픽에 대한 Windows 방화벽 설정을 구성하고 배포합니다. | |
DirectAccess 서버가 네트워크 위치 서버 역할을 하지 않는 경우 내부 네트워크의 고가용성 웹 서버에서 HTTPS 기반 URL(Uniform Resource Locator)을 확인하거나 만듭니다. DirectAccess 클라이언트에서는 이 URL을 사용하여 해당 클라이언트가 인터넷에 있는지 내부 네트워크에 있는지를 확인합니다. | |
Windows Server 2008 또는 그 이후 버전을 실행하는 각 DNS(Domain Name System) 서버의 글로벌 쿼리 차단 목록에서 ISATAP 이름을 제거합니다. | 글로벌 쿼리 차단 목록 업데이트( |