Esta lista de verificação fornece as tarefas necessárias para garantir que uma rede interna cumpre os requisitos de uma implementação do DirectAccess.
| Tarefa | Referência |
|---|---|
Implementar um domínio dos Serviços de Domínio do Active Directory (AD DS) na rede interna e assegurar que pelo menos um controlador de domínio, no domínio que contém as contas de utilizador, executa o Windows Server 2008 ou posterior. | Home page dos Serviços de Domínio do Active Directory no Microsoft Technet ( |
Implementar uma infra-estrutura de chaves públicas (PKI) com os Serviços de Certificados do Active Directory (AD CS) e configurar a inscrição automática para certificados de computador. | Home page dos Serviços de Certificados do Active Directory no Microsoft Technet ( |
Configurar um ponto de distribuição da lista de revogação de certificados (CRL) acessível a partir da Internet. | Especificar Pontos de Distribuição da CRL ( |
Instalar o Windows 7 nos clientes DirectAccess e associá-los ao domínio AD DS. | |
Criar grupos de segurança AD DS que contenham as contas de computador dos clientes DirectAccess. | Criar um Novo Grupo ( |
Configurar a firewall da Internet para permitir tráfego do DirectAccess. | |
Configurar e implementar definições da Firewall do Windows para tráfego do Teredo. | |
Se o servidor DirectAccess não funciona como servidor de localização de rede, determine ou crie um URL (Uniform Resource Locator) baseado em HTTPS num servidor Web de elevada disponibilidade da rede interna. Os clientes DirectAccess utilizam este URL para determinar se estão localizados na Internet ou na rede interna. | Identificar Servidores de Infra-estrutura para o DirectAccess |
Para cada servidor do Sistema de Nomes de Domínio (DNS) que execute o Windows Server 2008 ou posterior, remova o nome ISATAP da lista de bloqueio de consultas global. | Actualizar a Lista de Bloqueio de Consultas Global ( |