Neste passo do assistente de Configuração do DirectAccess (passo 2), irá configurar definições para o servidor DirectAccess. Para a configuração inicial das definições do servidor DirectAccess no snap-in DirectAccess, expanda o nó DirectAccess, clique no nó Configuração e, em seguida, clique em Configurar no passo 2. Não é possível clicar em Configurar no passo 2 enquanto não terminar a configuração no passo 1. Para alterar definições do servidor DirectAccess, clique em Editar no passo 2.

Antes de executar o passo 2, consulte Lista de Verificação: Instalar e Configurar o DirectAccess de Servidor Único para obter os requisitos de hardware e configuração do servidor DirectAccess.

Quando clica em Configurar ou Editar no passo 2, existem páginas no assistente para configurar a conectividade, os prefixos IPv6 para a sua organização, no caso de já ter implementado o IPv6, e a utilização de certificados.

Conectividade

Na página Conectividade, tem de especificar a ligação de rede (interface) exposta à Internet e a ligação de rede exposta à sua rede interna. Pode clicar em Detalhes para obter a configuração da ligação de rede seleccionada.

Nota

Se estiver a testar o DirectAccess na rede interna, a ligação de rede da Internet não pode estar ligada a uma rede que contenha um controlador de domínio.

Na página Conectividade, também pode especificar se requer que os utilizadores utilizem smart cards quando executam a autenticação com o servidor DirectAccess. Para mais informações sobre smart cards, consulte Autenticação do Windows (https://go.microsoft.com/fwlink/?LinkId=146076 (pode estar em inglês)).

Configuração do prefixo

Se já tiver o IPv6 nativo implementado na rede, a página Configuração do Prefixo permite-lhe especificar o prefixo de endereço IPv6 de 48 bits utilizado por toda a rede interna. Tem de utilizar um prefixo de 48 bits.

O assistente de Configuração do DirectAccess determina um prefixo predefinido baseado no primeiro endereço IPv6 global atribuído à interface de rede interna. Se a interface de rede interna tiver vários endereços IPv6 atribuídos e não pretender utilizar o prefixo do primeiro endereço atribuído à interface de rede interna, poderá especificar manualmente o prefixo correcto. Para ver o conjunto de endereços IPv6 atribuído à interface de rede interna, clique em Detalhes na página Conectividade.

O assistente de Configuração do DirectAccess também determina um prefixo de 64 bits para ligações IP-HTTPS. Tem de utilizar um prefixo de 64 bits. O assistente de Configuração do DirectAccess determina um prefixo predefinido baseado num prefixo de rede interna de 48 bits e, em seguida, escolhe um valor para a parte do ID de Sub-rede do prefixo (o quarto bloco do prefixo de 64 bits). Também pode especificar manualmente o prefixo de 64 bits correcto com base no esquema de sub-redes. O prefixo de 64 bits tem de ser baseado no prefixo de 48 bits para a rede interna.

Componentes do certificado

Na página Componentes do Certificado, tem de especificar o seguinte:

  • O certificado para a autoridade de certificação (AC) de raiz ou intermediária no caminho de certificação dos certificados de computador instalados nos clientes DirectAccess. O servidor DirectAccess utiliza este certificado AC de raiz ou intermediário para validar os certificados de computador enviados pelos computadores cliente DirectAccess durante a ligação inicial ao servidor DirectAccess.

  • Um certificado que o servidor DirectAccess utiliza para conectividade por IP-HTTPS. Como os clientes DirectAccess executam a verificação de revogação de certificados no certificado HTTPS submetido pelo servidor DirectAccess, tem de assegurar que os pontos de distribuição da lista de revogação de certificados (CRL) configurados neste certificado estão acessíveis e disponíveis a partir da Internet. Se estes pontos de distribuição da CRL não estiverem acessíveis para clientes DirectAccess, a autenticação não será realizada para as ligações de DirectAccess baseadas em IP-HTTPS. Para mais informações sobre como configurar pontos de distribuição da CRL para Serviços de Certificados do Active Directory (AD CS), consulte Especificar Pontos de Distribuição da CRL (https://go.microsoft.com/fwlink/?LinkId=145848 (pode estar em inglês)).

Referências adicionais