Ta lista kontrolna zawiera zadania konieczne do zapewnienia, że sieć wewnętrzna spełnia wymagania związane z wdrożeniem funkcji DirectAccess.
| Zadanie | Odwołania |
|---|---|
Przeprowadź wdrożenie domeny usług domenowych w usłudze Active Directory w sieci wewnętrznej i upewnij się, że w domenie zawierającej konta użytkowników jest co najmniej jeden kontroler domeny z systemem Windows Server 2008 lub nowszym. | Strona główna dotycząca usług domenowych w usłudze Active Directory w witrynie Microsoft Technet ( |
Przeprowadź wdrożenie infrastruktury kluczy publicznych (PKI) za pomocą usług certyfikatów w usłudze Active Directory (AD CS) i skonfiguruj autorejestrowanie certyfikatów komputerów. | Strona główna dotycząca usług certyfikatów w usłudze Active Directory w witrynie Microsoft Technet ( |
Skonfiguruj punkt dystrybucji list odwołania certyfikatów, który jest dostępny z Internetu. | Określanie punktów dystrybucji list odwołania certyfikatów ( |
Zainstaluj system Windows 7 na klientach funkcji DirectAccess i dołącz ich do domeny usług domenowych w usłudze AD. | |
Utwórz grupy zabezpieczeń usług domenowych w usłudze AD zawierające konta komputerów klientów funkcji DirectAccess. | Tworzenie nowej grupy ( |
Skonfiguruj zaporę internetową tak, aby zezwalała na ruch związany z funkcją DirectAccess. | |
Skonfiguruj ustawienia Zapory systemu Windows dla ruchu związanego z protokołem Teredo i przeprowadź ich wdrożenie. | |
Jeśli serwer DirectAccess nie działa jako serwer lokalizacji sieciowej, określ lub utwórz adres URL zgodny z protokołem HTTPS na serwerze sieci Web o dużej dostępności znajdującym się w sieci wewnętrznej. Klienci funkcji DirectAccess korzystają z tego adresu URL w celu określenia, czy znajdują się w Internecie, czy w sieci wewnętrznej. | Identyfikowanie serwerów infrastruktury dla funkcji DirectAccess |
Usuń nazwę ISATAP z globalnej czarnej listy zapytań na każdym z serwerów DNS (Domain Name System) z systemem Windows Server 2008 lub nowszym. | Aktualizowanie globalnej czarnej listy zapytań ( |