O DirectAccess permite que usuários remotos acessem com segurança os compartilhamentos de arquivos da rede interna, os sites da Web e os aplicativos sem se conectar a uma rede virtual privada (VPN). Uma rede interna também é conhecida como uma rede privada ou intranet. O DirectAccess estabelece conectividade bidirecional com uma rede interna sempre que um computador habilitado para DirectAccess se conectar à Internet, mesmo antes do usuário fazer logon. Os usuários não precisam pensar em se conectar à rede interna e os administradores de TI podem gerenciar computadores remotos fora do escritório, mesmo quando os computadores não estiverem conectados à VPN.
Você pode usar o Console de Gerenciamento do DirectAccess para configurar uma infraestrutura do DirectAccess executando as seguintes tarefas:
- Especificar os computadores cliente que podem usar o DirectAccess selecionando os grupos de segurança aos quais eles pertencem
- Configurar os adaptadores de rede no servidor DirectAccess que estão conectados a sua rede interna e à Internet e os certificados que você deseja usar para autenticação
- Configurar a localização de um site da Web interno de modo que os computadores cliente DirectAccess possam determinar quando eles são localizados na rede interna
- Configurar os nomes DNS que devem ser resolvidos pelos servidores DNS da rede interna
- Identificar os servidores de infraestrutura (localização de rede, DNS e servidores de gerenciamento)
- Identificar servidores de aplicativo para autenticação opcional
Ao monitorar o DirectAccess, use o Console de Gerenciamento do DirectAccess para determinar o estado dos componentes do DirectAccess que são executados no servidor.
Referências adicionais
Noções básicas sobre os componentes do DirectAccess
Noções básicas sobre os modelos de implantação do DirectAccess
Para obter mais informações, consulte a home page do DirectAccess no Microsoft Technet (